Jump to content

Search the Community

Showing results for tags 'vpn'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Forum policy
    • Community Support & Knowledge Exchange
    • Off-topic lounge
  • Keenetic Updates
    • KeeneticOS
    • Keenetic mobile application
    • Keenetic RMM system
  • Форум пользователей Keenetic
    • Обмен опытом
    • KeeneticOS
    • Мобильное приложение
    • Keenetic RMM

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

  1. Коллеги, пытаюсь написать несколько правил, но что-то не работает. 1. есть сетка VPN и Домашняя сетка. 2. пробую вешать правило запрета на сетку VPN ходить клиенту 10.8.0.50(адрес источника) на узел 172.16.3.120(адрес назначения) Пробовал все протоколы IP, TCP, UDP - пинги идут 3. пробую вешать правило запрета на Домашнюю сетку тоже ходит. недопонимаю логику работы. цель - нужно разрешить клиенту ВПН ходить в домашнюю сетку только на единственный IP
  2. Доброго времени суток! Я так понял что Keenetic Giga (KN-1011) умеет создавать VPN и давать его сразу на все устройства? Хочу купить хороший VPN сервис и настроить его на роутере чтобы он сразу давал на все устройства VPN. Без софта и.т.д Хотел бы спросить у знающих какой лучше VPN использовать? Кто каким пользуется? И как это вообще реализовать? Надеюсь на ваши ответы, сильно не пинайте 😀
  3. Друзья, намучавшись вдоволь с настройкой IPSec VPN клиента для подключения к CISCO VPN с авторизацией XAuth PSK в веб-морде Giga3 и так и не получив коннекта, я решил решить это через Entware с помощью VPNC (который успешной трудится у меня на android смартфоне). И действительно как настройка так и коннект проходят гладко и за 10 минут мы получаем вот такое прерасное зрелище в busybox entware: Но вот беда - пакеты из локальной сети и даже от самого кинетика (скажем из той же морды) не идут по полученным от VPN сервера маршрутами. Ощущение, что NAT отсутствует, но как-бы он принудительно запускается в самом vpnc.conf при установлении коннекта. Задачи очевидные: 1) Сделать, чтобы всем клиентам роутера (wifi и lan) были доступны маршруты от VPN сервера 2) Первая задача не отменяет того, что все клиенты роутера выходят в интернет через тот же интерфейс, что и vpn. Прошу Вашего содействия или возмедного взаимодействия.
  4. Здравствуйте. К примеру, мне необходимо сделать так, что бы определенный список сайтов (к примеру stadia.google.com) подключался через VPN. В данный момент приходится вбивать ip-адреса, предварительно узнав из через nslookup. Но к примеру тот же сервис stadia.google.com имеет десятки (если не сотни) ip, к тому же постоянно пополняя свою базу переадресации, вбивая новые адреса, они начали пересекаться с youtube и так далее. Прошу, реализуйте настройку переадресации не только через ip адрес, но и через доменное имя Было бы очень удобно. Спасибо.
  5. Настроил OpenVPN как в этом видео. Также на сервере прописал push "redirect-gateway def1 bypass-dhcp" для смены ip-адреса в клиенте на сервер, но ничего не выходит...Если конкретней, то у меня на клиенте просто пропал интернет и всё. Как можно это исправить?Сервер: dev-node "ServerVPN" mode server port 12345 proto tcp4-server dev tun tls-server tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt" cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt" key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key" dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem" server 10.10.10.0 255.255.255.0 client-to-client keepalive 10 120 cipher AES-128-CBC comp-lzo persist-key persist-tun client-config-dir "C:\\Program Files\\OpenVPN\\config" verb 3 route-delay 5 route-method exe push "route 192.168.0.0 255.255.255.0" push "redirect-gateway def1 bypass-dhcp" route 192.168.182.0 255.255.255.0 Клиент: remote 192.168.1.1 ip для примера client port 12345 proto tcp4-client dev tun tls-client tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1 remote-cert-tls server tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt" key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key" cipher AES-128-CBC comp-lzo persist-key persist-tun verb 3 mute 20 Route print:После подключения: =========================================================================== Список интерфейсов 15...00 ff cb c6 07 3a ......TAP-Windows Adapter V9 14...d8 f2 ca c4 2e 9a ......Microsoft Wi-Fi Direct Virtual Adapter 2...da f2 ca c4 2e 99 ......Microsoft Wi-Fi Direct Virtual Adapter #2 10...d8 f2 ca c4 2e 99 ......Intel(R) Wireless-AC 9560 160MHz 18...d8 f2 ca c4 2e 9d ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.122 35 0.0.0.0 128.0.0.0 10.10.10.5 10.10.10.6 281 10.10.10.0 255.255.255.0 10.10.10.5 10.10.10.6 281 10.10.10.4 255.255.255.252 On-link 10.10.10.6 281 10.10.10.6 255.255.255.255 On-link 10.10.10.6 281 10.10.10.7 255.255.255.255 On-link 10.10.10.6 281 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 128.0.0.0 128.0.0.0 10.10.10.5 10.10.10.6 281 178.44.196.105 255.255.255.255 192.168.1.1 192.168.1.122 291 192.168.0.0 255.255.255.0 10.10.10.5 10.10.10.6 281 192.168.1.0 255.255.255.0 On-link 192.168.1.122 291 192.168.1.122 255.255.255.255 On-link 192.168.1.122 291 192.168.1.255 255.255.255.255 On-link 192.168.1.122 291 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 10.10.10.6 281 224.0.0.0 240.0.0.0 On-link 192.168.1.122 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 10.10.10.6 281 255.255.255.255 255.255.255.255 On-link 192.168.1.122 291 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 15 281 fe80::/64 On-link 10 291 fe80::/64 On-link 15 281 fe80::5105:7c9d:a5c0:c8dc/128 On-link 10 291 fe80::e1e3:a6c6:ab15:60c8/128 On-link 1 331 ff00::/8 On-link 15 281 ff00::/8 On-link 10 291 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует До подключения: =========================================================================== Список интерфейсов 15...00 ff cb c6 07 3a ......TAP-Windows Adapter V9 14...d8 f2 ca c4 2e 9a ......Microsoft Wi-Fi Direct Virtual Adapter 2...da f2 ca c4 2e 99 ......Microsoft Wi-Fi Direct Virtual Adapter #2 10...d8 f2 ca c4 2e 99 ......Intel(R) Wireless-AC 9560 160MHz 18...d8 f2 ca c4 2e 9d ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.122 35 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.122 291 192.168.1.122 255.255.255.255 On-link 192.168.1.122 291 192.168.1.255 255.255.255.255 On-link 192.168.1.122 291 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.122 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.122 291 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 10 291 fe80::/64 On-link 10 291 fe80::e1e3:a6c6:ab15:60c8/128 On-link 1 331 ff00::/8 On-link 10 291 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует Благодаря настройкам маршрутизации добился дохода трафика до роутера, но он дальше никуда не отправляет. Вот вывод tracert google.ru: Трассировка маршрута к google.com [64.233.165.138] с максимальным числом прыжков 30: 1 6 ms * 2 ms DESKTOP-72H6NNI [10.10.10.1] 2 3 ms 2 ms 2 ms KEENETIC-7313 [192.168.1.1] 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса. 10 * * * Превышен интервал ожидания для запроса. 11 * * * Превышен интервал ожидания для запроса. После 11ого всё также идёт Как дальше отправить весь трафик в сеть дальше?
  6. Здравствуйте! Не бейте сильно плиз, если вопрос банальный и обсуждался - вроде и поиском искал и тут и на гугле, но ответа так и не нашел (( Дано: домашняя сеть, на входе Keenetic Viva OS 3.6.8, белый IP. Хочется с ноутбука коннектится к нему по VPN, но при этом чтобы работал Computer Browser - т.е. все обращения по именам комьютеров в домашней сети работали (сетевые диски и прочее, перестраивать их по IP) База знаний Keenetic явно прописывает, что это невозможно: Но может быть уже появились какие-то новые протоколы VPN или еще какие методы чтобы всё-таки можно было? Сейчас понятно дело не работает "ping homeserver" и работает "ping 192.168.1.244", но очень хочется чтобы первое работало... (через SoftEtherVPN стоящий на домашнем сервере - работает, но скорость медленная...)
  7. Было бы здорово подружить KeeneticOS с реализацией Wireguard от NordVPN - NordLynx (https://nordvpn.com/ru/blog/nordlynx-protocol-wireguard/). Судя по тестированию на Reddit, при использовании NordLynx скорости в два и более раз выше чем у OpenVPN.
  8. Всем привет. Сейчас прошустрил форум, таких вопросов здесь еще не задавали. Буду первым. Задавался данным вопросом на 4пда, но ответа не нашел. Кажется, что в стоке сделать не получится. А что нужно то? У меня дома 3 телика, все телики показвыют контент через DLNA с дисков подключенных к GIGA III. Хочу чтобы и родители смогли смотреть видео по DLNA, подключаю их роутер (впн клиент) к своему VPN-серверу (GIGA III). Есть статья, где человек сделал тоже самое на Микротиках, а мне все с пеной у рта доказывают что на моей GIGA III сделать такое невозможно. Вот кстати статья где на Микротике все поулчилось: ТЫЦ Вся проблема в бродкастах, которые не доходит до клиентов впн-сервера. Нужно пробросить широковещательные запросы от DLNA в удаленную сеть, думаю тогда все заработает. Но как это сделать? Нужно пилить Opg? Буду очень признателен за помощь или наводку куда копать. Тема на самом деле может быть очень актуальной... мне так кажется.
  9. Хотел поднять VPN клиент на Keenetic Giga III с KeeneticOS 3.5.6 (обновляется автоматически). В компонентах включил OpenVPN, установилось, роутер перезагрузился. Однако в разделе "Приложения" пишет "Приложения не установлены" и всё. Как тогда что-то настраивать? В справке нашел только это https://help.keenetic.com/hc/ru/articles/360000604720
  10. Добрый день. Если хочется иметь доступ из интернета через VPN к локальным ресурсам, со снятой галочкой "Использовать для доступа в интернет" - не работает. (Наверно, входящий трафик идет через VPN в локалку, а ответы из локалки идут через основной интернет-подключение? ) При установленной галочке "Использовать для доступа в интернет" все ок, но при (плановом?) обрыве pppoe сессии/переподключении провайдера роутер пробует переключаиться на "резервное" (т.к. стоит эта галочка), VPN подключение. Ну и на некоторое время интернет не работает.... или вообще, остается висеть на VPN соединении. Есть раздел приоритетов подключений, не помогает. Было бы замечательно иметь возможность использовать VPN для входящих соединений из интернета (или, если конкретно, из сетей, которые доступны и через основное подключение) - настройку в web-gui или в cli.
  11. Решил попробовать - zerotier. ZeroTier One - Open source приложение для создания Ethernet-сетей c end-to-end шифрованием всего трафика, возможно использование коммерческой и бесплатной версии. Основной плюс - работает через сервер-посредник (т.е. не нужен "белый" IP). Возможно соединение bridge (т.е. бродкаст/мультикаст, "Обозреватель сети", автоопределение UPnP-устройств и т.п. будут работать). 1. нужно зарегистрироваться https://www.zerotier.com/admin.html и создать свою сеть (хоть все на англ. но не очень сложно) и создать свою сеть. После регистрации зайти на страницу "Network" и создать свою сеть (я сменил Short Name, Auto-Assign from Range диапазон, Flow Rules - устроят по умолчанию. После этого в левом верхнем углу нужен Network ID. 1. На роутере / # opkg list | grep zerotier zerotier - 1.2.4-1 - ZeroTier creates a global provider-independent virtual private cloud network. / # opkg install zerotier ... / # zerotier -p60600 -d & / # ERROR: unable to add ip address 192.168.хх.17/24 по DHCP получить адрес не получилось, попробуем поднять руками / # ifconfig ... zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # ifconfig zt0 192.168.хх.17 netmask 255.255.255.0 / # ifconfig zt0 zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet addr:192.168.хх.17 Bcast:192.168.хх.255 Mask:255.255.255.0 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # / # zerotier-cli listnetworks 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks ххххNetwork_IDххх Ex_Kii хх:хх:хх:хх:a1:30 OK PRIVATE zt0 192.168.хх.17/24 / # zerotier-cli info 200 info хххххххх9e 1.2.4 ONLINE / # / # ip ro default dev ppp0 scope link ... 192.168.хх.0/24 dev zt0 proto kernel scope link src 192.168.хх.17 2. на https://my.zerotier.com/network в самом низу получаем наше устройство активным где можно усидеть наши параметрами : Auth, Address, Name/Description, Managed IPs, Last Seen, Version, Physical IP. 3. произвести настройки маршрутов Примечание возможно изменение Flow Rules из тех что по умолчанию на странице вашего https://my.zerotier.com/network/ Приложение под Windows https://www.zerotier.com/download.shtml под Android так же есть .
  12. Доброго времени суток, всех с Новым годом. Имеется два офиса и в каждом из них статический IP адрес (1 офис - 10.10.90.1, а во 2 офисе - 10.10.90.2), необходимо сделать VPN канал и организовать одну подсеть. Подскажите правильно ли я понимаю последовательность своих действий с их описанием: Офис 1: Поднимаем EoIP туннель. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.2 / указываем IP адрес 2 офиса (config-if)> tunnel eoip id 1500 (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 2: Поднимаем EoIP туннель. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса (config-if)> tunnel eoip id 1500 (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 1: Добавляем к EoIP - IPSec. (config)> interface EoIP0 (config-if)> tunnel source ISP / Нужно ли указывать IP адрес 2 офиса? (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-password / Пароли должны быть одинаковыми (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 2: Добавляем к EoIP - IPSec. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-password / Пароли должны быть одинаковыми (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save IP адреса роутеров в 1 офисе - 192.168.100.1, а во 2 - 92.168.100.1. DHCP настроены таким образом: 1 офис - 192.168.100.10-192.168.100.150, а во 1 офис - 192.168.100.151-192.168.100-254. Спасибо.
  13. Здравствуйте. Может тема уже здесь поднималась, но, к сожалению, откопать ничего не смог. Суть проблемы такова, уже давно использую OMNI II в домашних условиях, функционала хватало. Но с недавнего времени появилась необходимость использовать файлы, которые есть в домашней сети, на работе. Скидывать на флешку не очень удобно каждый раз, а облачные хранилища от Google не совсем доверяю. Поэтому решил попробовать через роутер. Но вот сколько не бился, ничего не смог добиться. Расскажу последовательность своих действий: 1. в разделе KeenDNS присвоил адрес интернет-центра; 2. Установил компоненты VPN-сервер; 3. Добавил пользователя в интернет-центре, которому включил доступ по VPN; После чего, пробую через телефон подключиться, чтобы проверить, но ничего не выходит. Может, еще какую-нибудь настройку необходимо включить? Прошивка роутера 2.08 Заранее, спасибо за ответы. Просто все делал по мануалам и не во всем сам разбираюсь.
  14. Так как l2tp/ipsec перестает быть доступным в использовании, и лютое большинство нормальных VPN провайдеров отказалось от него еще в прошлом году, то единственной альтернативой остаются OPENVPN и IKEv2 /IPSec. К сожалению даже самые мощные модели из линейки кинетиков, VIVA, GIGA и Ultra могут пропустить максимум 20 - 25 мбит при использовании протокола OPENVPN. В то время как IKEv2 /IPSec на данных моделях может предоставлять скорость выше 200мбит. По слухам уже вскоре будет выпущено новое ядро для Кинетиков. Большая просьба интегрировать поддержку IKEv2 /IPSec client for VPN providers with a certificate для соединения с современными VPN провайдерами. Спасибо
  15. Задавал этот вопрос на форуме больше года назад - внятного ответа не получил. Будет ли реализовано настраиваемое ограничение скорости клиентам PPTP/L2TP/SSTP VPN-сервера? Рад за всех, у кого уже появился широкополосный доступ в интернет, но в отдельных уголках страны скорость в 3-4Мбит/с всё ещё считается чем-то фантастическим, и данная функция была бы очень желаемой!
  16. 1) Создание сертификатов из GUI; 2) Создание сертификатов для клиентов из GUI; 3) Текущие соединения с VPN сервером; 4) Оптимальные дефолтные настройки в GUI; Возьмите с эталона - Padavan
  17. Не могу подключить к VPN-серверу (который находится в локальной сети 192.168.2.0 и к нему ТАК ЖЕ через PPTP подключена локалка 192.168.1.0) с роутера обозначаемого как 192.168.3.0 Вот данные с клиента: Вот данные с сервера: У пользователя открыт доступ к PPTP VPN НО всё равно выдаёт вот такое: Что может быть не так то?
  18. Было бы удобно, если добавят в Системный монитор ссылку на статистику подключений впн-сервера, как это сделано для трансмишн.
  19. Доброго времени суток! На интернет-центре запущен PPTP сервер, к которому подключен телефон. При использовании сотовой сети доступ к домашней сети по VPN работает. Если попытаться подключится через WPN, находясь в зоне действия WIFI интернет-центра, подключение не происходит, телефон пишет ошибку. Было бы очень удобно установить на телефоне постоянное VPN соединение, не отключая его каждый раз, приходя домой.
  20. Товарищи! Интересует следующее: есть ли возможность на уровне раутера жестко прописать DNS ответ для определенных запросов? Например, указать, что для "www.disneyplus.com" должен всегда использоваться заданный IP, а не тот, что пришлет публичный DNS сервер. Спасибо P.S. подмена DNS на жестко заданные адреса необходима, чтобы иметь возможность прописать правила переадресации трафика (через routing table) к определенным сервисам (стриминг) на отдельное ВПН соединение.
  21. Товаращи, вимание! Задача следующая. Есть уже настроенное в раутере и работающее ВПН-соединение (клиент). Надо организовать доступ к этому соединению через отдельную точку WIFI. Т.е. так, чтобы любое устройство (зарегистрированное, не зарегистрированное), подключенное к этой точке ходило только через это ВПН-соединение. Поковырявшись какое-то время в настройках, сам я потерял веру в то, что такое возможно (по крайне мере через вэб интерсфейс). Т.к. разные соединения доступны через профили, а профиль можно повесить только либо на зарегистрированное _устройство_, либо на WiFi точку но только как "профиль для не зарегистрированных устройств". Если же устройство _зарегистрировано_, то профиль связан уже с ним напрямую, а не с WiFi точкой, к которой он подсоединен.. Дивайс: Keenetic Ultra (KeeneticOS 3.1.10) Подскажите, может я упустил что.. Спасибо. P.S. Как хак работает следующее: на нужную wifi точку вешается в "профиль для не зарегистрированный устройств" профиль, в котором прописано это впн соединение. Тогда все, устройста, которые не зарегистрированы и подключены к этой точке, будут ходить через это впн. Но мне это не подходит т.к. мне нужна регистрация устройств для навешивания на них расписания.
  22. Добрый день, помогите пожалуйста с такой ситуацией: есть два keenetic dsl на прошивке 2.11.D.4.0-0 согласно статье настроена связь через ipsec между подсетями двух кинетиков все - ок, есть пинги как с кинетиков в обе стороны, так и устройств в подсетях но мне нужно чтобы было только связь между подсетями, а интернета ни у кого не было - поэтому ставлю галку "Запретить доступ в интернет незарегистрированным устройствам" после чего ничего не пингуется даже при активном туннеле, настраиваю правила межсетевого экрана для сервера разрешаю для интерфейса home все входящие с подсети 192.168.2.0/24 в подсеть 192.168.1.0/24 по протоколу IP для клиента разрешаю для интерфейса home все входящие с подсети 192.168.1.0/24 в подсеть 192.168.2.0/24 по протоколу IP теперь я могу пинговать и заходить в веб интерфейс с одного роутера на другой в любом направлении, но устройства из подсетей за роутерами друга друга не видят (с компьютеров в подсетях вижу только "свой" ближайший роутер, который прописан как шлюз и ничего за ним) файрволы устройств в подсетях клиента и сервера отключены \ настроены на прием всего с соотв. подсетей подскажите что нужно еще настроить чтобы при включенной настройке "Запретить доступ в интернет незарегистрированным устройствам" подсети видели друг друга или как по другому решить проблему с закрытием доступа в интернет? заранее спасибо
  23. Здравствуйте. Сервер GIGA 3 с новым интерфейсом. Клиент GIGA 2 со старым интерфейсом. Как настроить ipsec vpn если вообще нет данных настройки.
  24. @Le ecureuil Добрый вечер, Добавите пожалуйста в скрипты из этой темы: Параметр с IPv6 адресом выдаваемый клиенту vpn сервером.
  25. Здравствуйте. Имеется роутер Zyxel Keenetic Lite III. Версия ОС 2.15.C.3.0-2, версия обновления 2.15.C.4.0-1. На нём настроена локальная (домашняя) сеть 192.168.1.0/24, выход в Интернет через провайдера по PPPoE. Кроме того, есть VPN-подключение через L2TP/IPSec к рабочей сети 192.168.3.0/24, через которое также осуществляется доступ к внутренней рабочей сети 192.168.2.0/24. Подключение через VPN выдаёт адрес (192.168.3.*) динамически (DHCP), каждый раз разный (меняется, например, после перезагрузки роутера). ip route 192.168.2.0 255.255.255.0 192.168.3.129 L2TP0 auto ip route 192.168.3.0 255.255.255.0 192.168.3.129 L2TP0 auto В данном примере статические маршруты настроены на адрес шлюза 192.168.3.129. А, может быть, сейчас он уже другой, скажем, 192.168.3.126. Поэтому каждый раз после перезагрузки роутера мне приходится идти на вкладку «Маршрутизация» и вручную исправлять 129 на 126. Хочется автоматизировать этот процесс: написать скрипт, который всякий раз, когда осуществляется (пере)подключение к сети, узнавал новый адрес и перестраивал маршруты на него. Причём хочется сделать это именно на уровне роутера. На компьютере я умею настраивать (на Windows, но думаю, и linux-скрипт бы осилил: задача-то распространённая). Проблема в том, что я, во-первых, не знаю, по каким ключевым словам правильно гуглить, а во-вторых, даже не знаю, возможно ли это вообще (допускает ли Zyxel Keenetic Lite III хранение внутри себя пользовательских скриптов и их запуск по событию подключения к конкретной сети).
×
×
  • Create New...