stefbarinov
-
Posts
610 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by stefbarinov
-
-
2 часа назад, Grigorich72 сказал:
Попробовал, ситуация не изменилась.
С терминала микрота доступны все хосты за кинетиком? Аналогично на кинетике: из меню "Диагностика" - "Проверка сетевого соединения" доступны хосты за микротом?
-
Попробуйте в МСЭ кинетика вместо ICMP, TCP, UDP поставить IP, а также прохождение пакетов из обоих сетей в обоих направлениях.
-
2 часа назад, Егор Отрубянников сказал:
Добрый день!
Возникла стабильная проблема с IPSec туннелем реализованным по этой схеме:
IPSec VPN клиент/сервер – Keenetic
Туннель не восстанавливается после времени смены ключей, при этом данные о времени смены ключей на сервере и клиенте разнятся, а на клиенте ещё и плавает - периодически меняются секунды.
Роутеры Viva и Speedster. Вива на белом IP, Спидстер клиент.
Время синхронизируется автоматически, автовыбор сервера, на Виве поднят SNTP сервер.
По рекомендациям которые осилил нагуглить по проблеме - добавил везде поддержку IPv6, результата не было.
По ощущениям проблема появилась после обновления KeeneticOS - оба роутера на 3.9.8
После рестарта Спидстера (клиента) туннель восстанавливается и живёт до времени смены ключей.
Скрытый текст
Пробовали?
-
На Omni пропишите маршрут из 192.168.8.0/24 в 192.168.1.0/24 и не вижу маршрута из 192.168.2.0/24 в 1.0/24. В МСЭ можно попробовать убрать TCP/UDP/ICMP, вместо них поставить IP
-
1
-
-
4 часа назад, Malki сказал:
Доброго времени суток еще раз.
Наконец собрал WiFi систему - в качестве контроллера Giga KN-1010, ретранслятор Giga KN-1011 (по проводу) и ретранслятор Buddy 5 KN-3310 (по воздуху).
Настроил Mesh систему. Скрин во вложении.
Но есть еще такая функция - "Бесшовный роуминг для беспроводных устройств" - нужно ли ее включать? Повторюсь, Mesh ведь уже настроена. Либо я что-то непонимаю. Скрин во вложении.
И еще нюансы по настройке WiFi, я сделал так, как мне показалось правильным (выбор стандарта WiFi, канала, и всяческие фишки и улучшалки). Если где-то поставил лишнюю галочку или что-то неправильно, подскажите. Скрины во вложении.
Клиенты в доме современные есть, Xiaomi 13, iPhone 14, ну и много чего еще.
1. Сделать одинаковое имя сети на 2.4 и 5 ГГц.
2. Роуминг 802.11r - использовать только для беспроводной сети 5 ГГц (если все домашние устройства поддерживают 5 ГГц)
3. Band Steering - Предпочитать 5 ГГц
4. Если все домашние устройства поддерживают 5 ГГц - выключить диапазон 2.4 ГГц.
5. Для диапазона 2.4 ГГц - убрать мощность до 25 - 50% (если многоэтажка, экспериментальным путем), ширина канала 20 МГц (при 40 МГц сильно шумит), стандарт 802.11 n (если нет старых устройств, которые "понимают" только G), канал зафиксировать, например на 6, либо глянуть через Монитор WiFi загруженность каналов и выбрать наименее загруженный.
6. Для диапазона 5 Ггц - зафиксировать канал на 36 (чем ниже частота, тем больше проникающая способность волны)
7. Мощность сигнала снизить до 50-75% экспериментально.
-
PPPoE это не физический уровень)
-
10 часов назад, PASPARTU сказал:
Поговорите с провайдерами, проблем с s2s по идеи не должно быть, скорее всего оборудование провайдера палки в колеса ставит.
Возможно BRAS провайдера виноват. У меня было такое, пока не сменил
-
1
-
-
В 02.01.2023 в 21:29, n1ck222 сказал:
имеется 2 ультры (клиент и сервер) прошивка сервера 3.9.2 - клиента 4.02а (но от прошивки не зависит...
шифрование 1 фазы aes-128 - sha1
шифрование 2 фазы aes-256 - sha1
туннели поднимаются и работают нормально в принципе до того момента пока не начинаешь с NAS что-то переливать по туннелю.
канал 200мбит - скорость по туннелю около 100мбит. далее падает до 30-40мбит. и так и держится.
при этом загрузка цп не более 65% обычно... а то и меньше.
Может кто объяснить что я делаю не так и почему такое возникает...
напрямую через инет - скорость как и должна быть в ориентире 200мбит
WireGuard пробовали?
-
1 час назад, a 2 сказал:
Вторые скриншоты в параметрах кинетиков сделаны в межсетевом экране в интерфейсе WG
Плохо видно с тел, просмотрел) тогда не хватает в настройках пира сети wg/32
-
1
-
-
МСЭ - разрешить для WG протокол IP с двух сторон
-
14 часа назад, Zeroja сказал:
неа, не видит флеху (
Значит флеш своё отжила......
-
44 минуты назад, Zeroja сказал:
Пробовал, не помогло.
-
9 часов назад, Zeroja сказал:
Нет, пишет что диск только для чтения. А снять этот атрибут ничего не помагает.
cmd
diskpart
list disk
select disk 0 (убедитесь, что Ваша флешка указана как disk 0. Может быть другая цифра)
attributes disk clear readonly
exit -
5 часов назад, saffe сказал:
Иногда, пряв редких случаях, после переключения "ползунка" вкл/выкл сервиса, статус "подключен" может появиться
В другом браузере пробовали?
-
На винде chkdsk:X /f /r не помогает?
-
Также проблема с керио была и на более ранних версиях ПО. Попробую сегодня установить компонент IPv6 и проверить
-
12 часа назад, streame сказал:
Добрый день!
Являюсь владельцем гиги. Возникла необходимость использовать роутер не только как VPN клиент, но и сервер, в том числе для доступа клиентов в интернет по туннелю. Однако, максимум, который я смог выжать на Giga для wireguard туннеля - это 20 мбит, и 15 мбит для IKEv2. Интересуют 2 задачи: доступ к подсоединенному накопителю и непосредственно доступ в интернет.Вопроса 2:
1. Какую скорость я могу ожидать для аналогичных задач по wireguard/IKEv2 для Peak? Очень нужно знать этот ответ, чтобы решить, вкладываться ли. Роутер второй нужен все равно, и очень хотелось бы, чтобы функции NAS и сервера выполнял он, а не собирать для этого отдельный девайс.
2. Полученные мной скорости на Giga - это максимум, или есть какие-то оптимизации, которыми можно попробовать выжать больше?
Сразу скажу, что роутер во время замеров нагружен не был, прошивка последняя 3.9 beta 2
Спасибо!
https://help.keenetic.com/hc/ru/articles/115005342025-Типы-VPN-соединений-в-Keenetic
Скрытый текст
-
Очень интересно, но ничего не понятно. Надеюсь, компонент PPPoE установлен?))
-
2 часа назад, Alex_Foks сказал:
собственно пытаюсь соединить 2 кинетика по Wireguard, делал по мануалу из https://help.keenetic.com/hc/ru/articles/360012075879
ip адреса самого тунеля пингуються с двух сторон, а собственно сами ресурсы не пингуються
скрины с клиента
скрины с сервера
ЗЫ Конкурс на кол-во скринов надеюсь выиграю)
На стороне WG - сервера в настройках пира нужно указать сеть 172.16.82.1/32
-
11 час назад, Spartanec15 сказал:
KN-1011 (wg cl, израиль)
Видимо местный провайдер на клиенте режет скорость, либо проблема на BRAS
-
Установите KeenDNS, и пусть клиенты цепляются по доменному имени
Скрытый текст
-
https://help.keenetic.com/hc/ru/articles/360003847820-Смена-номера-порта-управления-интернет-центром
Назначить HTTP-порт для веб-интерфейса можно командой:
ip http port <номер>
-
12 часа назад, Сергей Железняков сказал:
Как это сделать?
В "Пользователи и доступ" ограничить доступ к тому, к чему не нужно
Скрытый текст
-
8 часов назад, StG Tm сказал:
У меня возникла точно такая же проблема. Не смог найти ответ, переадресовал его в ТП Keenetic. Ответ получил в течение суток. Работает!
Нужно поддержке этот момент добавить в статью про alias
L2tp/IPsec keenetic mikrotik не пингуются PC за keenetic
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Вот я для этого и уточнил про терминалы роутеров. Если доступность есть в обоих направлениях, а между хостами нет связи, то смотреть в сторону брандмауэра на АРМ.