Почти сломал роутер настройкой IPSec VPN Server и теперь не понимаю, что я сделал не так

[BigD]

Приветствую.

Почти сломал роутер настройкой VPN и теперь не понимаю, что я сделал не так.

Вышла 2.08 релиз, сразу установил.

Сделал всё по инструкции https://help.keenetic.net/hc/ru/articles/115000443245-Настройка-VPN-подключения-IPSec-между-Keenetic-и-мобильным-устройством-с-iOS .

 

Настройки были мои следующими:

 

Access to network: Internet: 0.0.0.0 / 0.0.0.0

First IP of remote subnet: 192.168.1.50

Amount of virtual IP in remote subnet: 64

DNS server: 192.168.1.1

Translate client addresses (NAT): Yes

 

Нажал Apply, и Интернет пропал на всех устройствах домашней сети, проводных и беспроводных. Роутер не пингуется, хотя IP адрес раздает, и по Wi-Fi к нему подключиться можно.

Снаружи роутер был доступен - зашел мобильным приложением и увидел в логе кучу ошибок следующего вида после DHCPDISCOVER со стороны клиентов:

_WEBADMIN: failed to send dhcp packet (operation not permitted)

_WEBADMIN: can not send packet (operation not permitted)

Перезагрузка роутера не помогла.

К счастью, удалось через мобильное приложение дать привилегию подключения по VPN ранее созданному пользователю, зайти по VPN с айфона в админку роутера, и отключить IPSec.

Интернет заработал в ту же секунду.

 

Вопрос: что я сделал не так, и как включить IPSec VPn сервер?

[BigD]

Надо было другой диапазон IP адресов указать для раздачи? А его где-то прописывать еще надо, или просто придумать, и тут указать? Например, 192.168.2.1 ?

[Le ecureuil]

Удаленная подсеть _НИ_В_КОЕМ_СЛУЧАЕ_ не должна пересекаться с уже настроенными сетями на роутере.

Просто придумать и тут указать.

Если нет идей, используйте 172.20.20.1.

DNS-сервер можете указать 192.168.1.1.

[BigD]

Спасибо. Рекомендовал бы указать это в инструкции, веб-интерфейсе, и в идеале сделал бы проверку при вводе или сохранении для таких, как я. Я чуть не поседел.

[BigD]

Пользуясь случаем, еще вопрос про этот VPN - проверил выборочно, вроде все ресурсы внутренней сети и Интернета с айфона через VPN доступны. Кроме одного - почему-то SIP-софтфон не хочет регистрироваться при подключенном VPN (показывает 503 Registration unavailable), хотя в этой внутренней домашней сети (по Wi-Fi), и просто по LTE регистрируется за доли секунды. Как так может быть, что ему может не нравиться?

[Le ecureuil]

1 минуту назад, BigD сказал:

Пользуясь случаем, еще вопрос про этот VPN - проверил выборочно, вроде все ресурсы внутренней сети и Интернета с айфона через VPN доступны. Кроме одного - почему-то SIP-софтфон не хочет регистрироваться при подключенном VPN (показывает 503 Registration unavailable), хотя в этой внутренней домашней сети (по Wi-Fi), и просто по LTE регистрируется за доли секунды. Как так может быть, что ему может не нравиться?

Скажите точный сервис sip и программу, которой вы соединяетесь. Проверим.

[BigD]

2 minutes ago, Le ecureuil said:

Скажите точный сервис sip и программу, которой вы соединяетесь. Проверим.

Могу вам сделать аккаунт, это не публичный SIP сервер. Программа Media5-fone SIP VoIP Softphone. В личку прислать детали аккаунта?

[BigD]

хм, интересно. кажется, проблема не только или не столько с VPN. после обновления на 2.08 перестал нормально работать SIP дома по Wi-Fi с разными провайдерами. Где-то звонок не проходит, где-то звука нет. Еще утром все работало, компонент SIP ALG как стоял, так и стоит. Сначала с этим разберусь тогда.

[BigD]

OK, c SIP почти разобрался, оказывается раньше у меня не было SIP ALG компонента, и все работало, а тут я его случайно установил при обновлении, и все перестало работать.

Удалил - все ОК со звонками. Только через VPN так и не работает, не регистрируется.