Кинетиковод

Теперь понятно. Все адреса серверов я так понимаю неизвестны. Переправить в VPN то, не знаю что конечно нельзя. На данный момент для вашего случая решения нет. Разве что на время игры включать VPN на компе.

Не совсем понятна проблема. Можно и конкретный домен через VPN пускать.

Устройство должно подключаться к любой точке? Странные у вас желания однако. Трудно представить зачем вам понадобилась столь экзотическая схема.

@r13 Зарегистрировался в допсегменте. Через заданный VPN хожу. Настроил расписание. Сработает оно или нет узнаю только в полночь. ))) А ведь раньше можно было задавать точное время. Не понял что не так. P.S. В полночь Кинетик сообщил: "Доступ в Интернет заблокирован по расписанию". Расписание работает.

Создайте новый сегмент со своей точкой доступа и привяжите не отдельное устройство, а весь сегмент к нужному VPN.

Используйте Wireguard.

@sergeyk Так как у меня аналогичная схема, только L2TP решил проверить. Смену MAC подтверждаю. При настройке из радела "Проводной" MAC соответствует наклейке на днище роутера. При подключении из других подключений меняется. По умолчанию последние цифры 0d, а из других подключений 0c. Задал MAC вручную. При подключении из проводных MAC по умолчанию, из других подключений указанный вручную. Мастером настроек не пользуюсь.

Не должно такого быть конечно. Ну если всё так как вы описываете, то почему бы вам не сменить MAC у провайдера на роутерный. Обычно в ЛК это можно сделать. Собственно в обоих случаях используется один IPoE. Гляньте в консоли show interface интерфейс ISP. Совпадают ли там маки в обоих случаях?

Не вышло не из-за PPTP. Никакой принципиальной разницы в двух вариантах PPTP нет. Задавайте вопрос по доступу к серверу. Вообще у вас странный провайдер. Обычно привязку по MAC делают IPoE провайдеры. У вас же и MAC привяжи и логин, пароль назови, сразу двойной контроль.

А коммент к статье не помог? Если у вас ADSL 8/1, то конечно городить L2TP было не обязательно, да и память на 4G он всю сожрал. Тогда PPTP или OpenVPN. Первый небезопасен, но прост в настройке, второй наоборот. SSTP ненадёжен, его лучше не надо и с мобильным клиентом там проблемы.

На чьей стороне модем, сервера или клиента? Если сервера, то почитайте тут.

На 2.11 l2tp сервера в вебморде нет. Лучше сразу на 2.16. С памятью у Ультры проблем нет.

С простым ключом получим: Options error: --server and --secret cannot be used together (you must use SSL/TLS keys) В доке для tls конфига.

Если вы используете сервер Кинетика, то он работает в режиме L2TP/IPSec по умолчанию. От вас требуется только задать пароль для пользователей, если их несколько и привязать их адреса, если в этом есть необходимость. Также можно задать подсеть сервера. Кроме того, на Ультре L2TP будет летать, а OpenVPN ползать. Но вот если у вас реально до сих пор стоит v2.06, то вам нужно будет обновиться. Перед обновлением сохраните старую прошивку и конфиг на всякий случай. Возможно на 2.16 вам придётся настроить всё с нуля.

Соединение точка-точка трудно назвать сервером. Если вам нужно просто подключить три клиента, то создайте три соединения. Например "10.1.0.1 10.1.0.2", "10.1.0.3 10.1.0.4" и "10.1.0.5 10.1.0.6". На каждое соединение лучше сделать свой ключ. Хотя вы можете получить динамический пул без лишних трудностей используя другой сервер, например L2TP.

Вы видимо используете соединение точка-точка. Делайте тогда отдельные подключения для каждого клиента. Для динамических адресов делайте сервер с сертификатами.

Wireguard на Кинетиках в разы быстрее openvpn. Так что если нужна скорость имейте ввиду. Но раз уж взялись за openvpn, то заведите сначала его, потом можно будет не спеша wireguard поковырять.

Я подключался к tap серверу, т.к. мне нужен был доступ к вебморде удаленного модема. PPTP и L2TP наверное не взлетят. Естественно и в сеть через tap можно было ходить. Как вариант действительно попробуйте NAT на клиенте завести, мне NAT не нужен был, да и клиентом был L2TP. Надо пробовать. По крайней мере схема двойного туннеля работает.

Ага.

Раз сеть Кинетика теперь доступна, то можно пробовать подключаться к серверу на Кинетике. Главное чтобы на компе клиент и сервер не конфликтовали.

Нет такой инструкции, тем более по таким извращениям. Я вам схему обрисовал, но если вам нужна инструкция, то даже и не знаю. Как же вы сервер собрались ставить? Я бы начал с wireguard, т.к. он самый простой. Конфиг сервера и клиента на скринах. В данном случае Андроид подключается напрямую к компу за NAT. Нужно по идее открывать порт, но у вас они и так открыты. Вместо Андроида у вас будет Кинетик. Но одно дело схема Кинетик-Кинетик, а другое комп. Двойное подключение на компе может работать криво, да и wireguard пока довольно сырой. Попробуйте для начала со своей мобилы подключиться к компу. Если всё получиться, то есть надежда на позитивный результат. Что там у вас за хитрый государственный NAT неизвестно. Если wg не поможет, тогда надо мутить openvpn сервер, но это сложнее.

Тогда пробуйте. Tap клиент телепортирует вас в домашнюю сеть, если сервер осилите. Ещё это может сделать EoIP, но на компе его нет. Через других клиентов выйти в сеть будет затруднительно. Либо можно попробовать двойной туннель, например попробовать пробросить с кинетика на комп wireguard, а уже через него подключиться к tap серверу на Кинетике. Плюс в том, что wireguard настраивается в несколько кликов. Двойной туннель успешно работает в связке Кинетик-Кинетик, но с ПК я такое не пробовал. Думаю должно завестись.

Теоретически если бриджануть tap клиента на Кинетике, то через него можно будет ходить в сеть. Главное знать что делать с сервером. Да и порт для сервера нужно открывать. Предусмотрел ли такую возможность администратор шлюза неизвестно.

Жаль. Сегодня я так понимаю для Asterisk нужно держать отдельный Кинетик за основным. Надеюсь в будущем системы приведут к единому знаменателю для совместной работы.

Перелопатил раздел, но ответа не нашел. Стоит задача организации одновременной работы так скажем "обычной" Entware и Asterisk. Сама Entware устанавливается и работает без проблем, но если на неё ещё накатить Asterisk , то пакеты Entware прекращают работу, т.к. Asterisk изменяет конфигурацию Entware под себя, при этом сам Asterisk работает без нареканий. Пробовал устанавливать пакеты Entware на уже предустановленный Asterisk, они устанавливаются, но не работают. Если установить Entware и Asterisk раздельно на разные диски, то Keenetic OS не даёт возможности запуска opkg одновременно с двух разных дисков. Как же всё-таки заставить работать "обычную" Entware и Asterisk одновременно?