Кинетиковод

Wireguard на Кинетиках в разы быстрее openvpn. Так что если нужна скорость имейте ввиду. Но раз уж взялись за openvpn, то заведите сначала его, потом можно будет не спеша wireguard поковырять.

Я подключался к tap серверу, т.к. мне нужен был доступ к вебморде удаленного модема. PPTP и L2TP наверное не взлетят. Естественно и в сеть через tap можно было ходить. Как вариант действительно попробуйте NAT на клиенте завести, мне NAT не нужен был, да и клиентом был L2TP. Надо пробовать. По крайней мере схема двойного туннеля работает.

Ага.

Раз сеть Кинетика теперь доступна, то можно пробовать подключаться к серверу на Кинетике. Главное чтобы на компе клиент и сервер не конфликтовали.

Нет такой инструкции, тем более по таким извращениям. Я вам схему обрисовал, но если вам нужна инструкция, то даже и не знаю. Как же вы сервер собрались ставить? Я бы начал с wireguard, т.к. он самый простой. Конфиг сервера и клиента на скринах. В данном случае Андроид подключается напрямую к компу за NAT. Нужно по идее открывать порт, но у вас они и так открыты. Вместо Андроида у вас будет Кинетик. Но одно дело схема Кинетик-Кинетик, а другое комп. Двойное подключение на компе может работать криво, да и wireguard пока довольно сырой. Попробуйте для начала со своей мобилы подключиться к компу. Если всё получиться, то есть надежда на позитивный результат. Что там у вас за хитрый государственный NAT неизвестно. Если wg не поможет, тогда надо мутить openvpn сервер, но это сложнее.

Тогда пробуйте. Tap клиент телепортирует вас в домашнюю сеть, если сервер осилите. Ещё это может сделать EoIP, но на компе его нет. Через других клиентов выйти в сеть будет затруднительно. Либо можно попробовать двойной туннель, например попробовать пробросить с кинетика на комп wireguard, а уже через него подключиться к tap серверу на Кинетике. Плюс в том, что wireguard настраивается в несколько кликов. Двойной туннель успешно работает в связке Кинетик-Кинетик, но с ПК я такое не пробовал. Думаю должно завестись.

Теоретически если бриджануть tap клиента на Кинетике, то через него можно будет ходить в сеть. Главное знать что делать с сервером. Да и порт для сервера нужно открывать. Предусмотрел ли такую возможность администратор шлюза неизвестно.

Жаль. Сегодня я так понимаю для Asterisk нужно держать отдельный Кинетик за основным. Надеюсь в будущем системы приведут к единому знаменателю для совместной работы.

Перелопатил раздел, но ответа не нашел. Стоит задача организации одновременной работы так скажем "обычной" Entware и Asterisk. Сама Entware устанавливается и работает без проблем, но если на неё ещё накатить Asterisk , то пакеты Entware прекращают работу, т.к. Asterisk изменяет конфигурацию Entware под себя, при этом сам Asterisk работает без нареканий. Пробовал устанавливать пакеты Entware на уже предустановленный Asterisk, они устанавливаются, но не работают. Если установить Entware и Asterisk раздельно на разные диски, то Keenetic OS не даёт возможности запуска opkg одновременно с двух разных дисков. Как же всё-таки заставить работать "обычную" Entware и Asterisk одновременно?

Удалённая сеть про openvpn ничего не знает. Маршрут поясняет ей, что сеть openvpn находится за l2tp и пакеты в сеть 192.168.101.0 слать надо в l2tp туннель. Строго говоря и про домашнюю сеть удаленная ничего не знает, просто маршрут до неё l2tp сервер клиенту шлёт автоматически. А вот openvpn сервер l2tp клиентам ничего не шлет, поэтому маршрут нужно добавлять вручную.

Попробуйте передёрнуть L2TP, может маршрут не применился. Ваш конфиг у меня уже давно успешно работает, всё везде доступно. Где-то у вас в схеме косяк.

Значит что-то не так с openvpn.

Странно. Попробуйте тогда PPTP. Вам нужно использовать маршрутизируемый туннель.Можете через IPSec IPIP туннели пробросить и через них организовать маршрутизацию. Или может вообще бриджануть сети через EoIP. Вариантов полно. Чистый IPSec не ваш случай.

Используйте вместо VPN IPSec L2TP/IPSec. Будут у вас и сети доступны и подключения видны.

Пропишите в клиентской L2TP сети маршрут в Openvpn сеть через интерфейс L2TP, т.е. в сеть 192.168.101.0.

У вас L2TP это клиент или сервер? Не пойму что за L2TP интерфейс вы маркировали.

@Alex Sh. Циклическая загрузка на 4.1 исчезла. Но вот выключение wifi сделано крайне оригинально. При выключении любого диапазона происходит объединение сетей, стирание пароля 5Ггц и включение Band Steering. Делать это приложение никто не просил, но главное вместо стёртого пароля нужно забивать новый не только в роутер, но и в клиентские устройства. По-моему приложение путает выключение wifi с активацией Band Steering.

Выставляется. Но далее можно менять вручную. Например: interface EoIP0 ip mtu 1400 system configuration save Может не сразу примениться, а только после перезагрузки. При правильном подгоне mtu даже iptv вещает без квадратиков. Можно даже ТВ приставку вынести в удалённую сеть при необходимости.

Попробуйте 2.16 с обычной SMB.

@Roman Balaev А какие прошивки на ваших Ультрах?

А мне наоборот пиналку хотелось бы. Диск засыпает через 5 минут, что слишком мало. Хорошо бы чтобы его Кинетик пинал заданное время.

Задайте приоритет ниже PPPoE. На старых прошивках была другая схема. Сейчас она действует в случае использования протоколов из "Другие подключения", но PPPoE там теперь нет, поэтому ip global задавайте руками.

Раз так, то задайте ip global на интерфейсе руками через CLI.

Openvpn точно ходит.

https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/