bzzztomas77

я попробую убрать, но логику все равно не понимаю. зарегистрированному устройству запрещен доступ в интернет безусловно, а оно все ходит.

на #0 и #1 интернет-провайдеры

nvidia - это обычный tvbox на android. я эту же функциональность проверял и на win7 - та же фигня. Keenetic Giga III, 3.5.8

снова пытался использовать блокировку, вот так это выглядит в дашборде. устройсто продолжает показывать видосики с ютюба.

моя ошибка: Model Keenetic Giga III

3.5.6, попробую перезагрузить, но это неправильно.

пардон, не понимаю.

давно, пару месяцев минимум

нет, это ж.. не виндовс?! все остальные-то хотят жить

keenetic giga 2, регистрирую IP, выставляю "No internet access" - хост продолжает ходить в инет без проблем. В списке blocked Devices хост есть.

день добрый, около 10 дней все работало как часы (giga в центре, extra и air к нему подключены через WG). потом коннект с extra пропал. сам extra живой, в логи пишет, что не можем провести handshaking. опять начал грешить на провайдера с их фильтрами. пробовал выключать-включать WG на обоих сторонах, не помогло. перегрузил extra - сразу заработало. нужно было, наверное, взять результаты самодиагностики, попробовать пакетики собрать. что еще для диагностики может пригодиться, если повторится?

насколько я понял из трассировки - вся маршрутизация по vpn идет через сервер.

плохо искал - https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN да здравствует плодовитый саппорт

поиском пользовался, может плохо.. но не нашел. вот есть три кинетика, за каждым сеть. на wireguard делаю vpn. один из кинетиков (giga) назначаю wireguard серверов. на нем прописываю два пира - air и extra. на air и extra пиром указываю giga. поднялись все интерфейсы. теперь нужно сделать чтобы сети за air и extra видели друг друга. для этого на air нужно прописывать extra пиром и в обратную сторону? или wireguard через сервер сам это должен разрулить? (пока у меня ни так ни эдак не получилось) спасибо.

да, ночью сменился IP.

спасибо поддержке keenetic, помогли и согрели. причина оказалась в билайн - зачем-то начали резать GRE. подключил услугу "фиксированный ip" и pptp заработал. пока пересел на wireguard. занятно, что совпало обновление keenetic'ов с включением фильтров (разница в несколько часов).

да, даже RIP был бы в помощь.

да, снимаю. спасибо за поправку про openvpn.

опять я, добрый (не очень) день. ночью перестал работать vpn, до этого месяцами все отлично работало, но обновился на 3.5.. и началось два удаленных хоста (extra и air), до одного ногами не могу дойти, на air в логах так: I [Oct 21 09:26:00] pptp[773]: Plugin pptp.so loaded. I [Oct 21 09:26:00] pptp[773]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 I [Oct 21 09:26:00] pptp[773]: pppd 2.4.4-4 started by root, uid 0 I [Oct 21 09:26:00] ndm: Network::Interface::PppTunnel: "PPTP0": added host route to 85.249.32.XX via 100.125.0.1 (FastEthernet0/Vlan2). I [Oct 21 09:26:00] pppd_PPTP0: IP: 85.249.32.XX I [Oct 21 09:26:00] pppd_PPTP0: local bind: 100.125.178.XX W [Oct 21 09:26:05] pppd_PPTP0: connect: Operation now in progress C [Oct 21 09:26:05] pppd_PPTP0: Could not open control connection to 85.249.32.XX C [Oct 21 09:26:05] pppd_PPTP0: Call manager exited with error 256 E [Oct 21 09:26:05] ndm: Service: "PPTP0": unexpectedly stopped. в конфиге: interface PPTP0 description xxx role misc peer xxx.ru no ipv6cp lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes ccp security-level private authentication identity xxx authentication password ns3 encryption mppe ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss pmtu connect up самое непонятно - ничего же не трогал, вечером еще все работало. IP для соединения проверил - он не поменялся.

написал. вообще очень не хватает какого-то средства автоматизировать маршрутизацию. но это к слову.

похоже маршрут в сеть за vpn добавляется только в момент коннекта vpn. если в этот момент gateway в пользовательской таблице маршрутзации совпал с реальным адресом коннекта - будет и маршрутизация в нужную есть. так как static-ip не работает как положено, то и маршрутизация то есть, то нет..

день добрый, после апгрейда на 3.05.C.1.0-1 начались какие-то странные проблемы с маршрутизацией через vpn. теперь по порядку. 1. static-ip не работает? вот конфиг: vpn-server interface Home pool-range 192.168.10.2 20 multi-login static-ip vpn 192.168.10.2 static-ip vpnde 192.168.10.3 static-ip mac 192.168.10.4 static-ip vpnudm 192.168.10.5 static-ip vpnsos 192.168.10.10 static-ip vpnsos2 192.168.10.11 static-ip vpngr 192.168.10.6 mppe-optional lcp echo 30 3 dhcp route 192.168.122.0 255.255.255.0 dhcp route 192.168.1.0 255.255.255.0 dhcp route 192.168.10.0 255.255.255.0 dhcp route 192.168.2.0 255.255.255.0 lockout-policy 3 30 5 при этом в статистике так: IP address User Duration Sent / received 192.168.10.2 vpnsos 00:43:22 214 Kbytes / 640 Kbytes 192.168.10.3 vpngr 00:43:20 22.4 Kbytes / 4.39 Kbytes то есть адреса явно не из static-ip 2. соединения эти подняты с extra и air, но пингуется только одно (config)> tools ping 192.168.10.2 sending ICMP ECHO request to 192.168.10.2... PING 192.168.10.2 (192.168.10.2) 56 (84) bytes of data. 84 bytes from 192.168.10.2: icmp_req=1, ttl=64, time=11.17 ms. 84 bytes from 192.168.10.2: icmp_req=2, ttl=64, time=10.87 ms. --- 192.168.10.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss, 0 duplicate(s), time 1808.43 ms. Round-trip min/avg/max = 10.87/11.02/11.17 ms. (config)> tools ping 192.168.10.3 sending ICMP ECHO request to 192.168.10.3... PING 192.168.10.3 (192.168.10.3) 56 (84) bytes of data. --- 192.168.10.3 ping statistics --- 7 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 6757.89 ms. 3. маршрутизация через pptp то работает, то нет, пока не понимаю с чем связно. прямо сейчас не работает, хотя вот такой маршрут указан (и раньше всегда работало): ip route 192.168.3.0 255.255.255.0 192.168.10.2 auto и в show ip route его нет... прошу совета, спасибо.

о, оказывается на самом skydns есть возможность контроллировать по времени, попробую там поковырять.

Здравствуйте, а можно организовать включение/выключение и/или переключение профиля skydns по расписанию? Чтобы до обеда - никаких VK для учащихся, а после обеда так и быть, разрешаю. спасибо

спасибо, ушел читать.