Jump to content

Почти сломал роутер настройкой IPSec VPN Server и теперь не понимаю, что я сделал не так


Recommended Posts

Приветствую.

Почти сломал роутер настройкой VPN и теперь не понимаю, что я сделал не так.

Вышла 2.08 релиз, сразу установил.

Сделал всё по инструкции https://help.keenetic.net/hc/ru/articles/115000443245-Настройка-VPN-подключения-IPSec-между-Keenetic-и-мобильным-устройством-с-iOS .

 

Настройки были мои следующими:

 

Access to network: Internet: 0.0.0.0 / 0.0.0.0

First IP of remote subnet: 192.168.1.50

Amount of virtual IP in remote subnet: 64

DNS server: 192.168.1.1

Translate client addresses (NAT): Yes

 

Нажал Apply, и Интернет пропал на всех устройствах домашней сети, проводных и беспроводных. Роутер не пингуется, хотя IP адрес раздает, и по Wi-Fi к нему подключиться можно.

Снаружи роутер был доступен - зашел мобильным приложением и увидел в логе кучу ошибок следующего вида после DHCPDISCOVER со стороны клиентов:

_WEBADMIN: failed to send dhcp packet (operation not permitted)

_WEBADMIN: can not send packet (operation not permitted)

Перезагрузка роутера не помогла.

К счастью, удалось через мобильное приложение дать привилегию подключения по VPN ранее созданному пользователю, зайти по VPN с айфона в админку роутера, и отключить IPSec.

Интернет заработал в ту же секунду.

 

Вопрос: что я сделал не так, и как включить IPSec VPn сервер?

Link to comment
Share on other sites

Надо было другой диапазон IP адресов указать для раздачи? А его где-то прописывать еще надо, или просто придумать, и тут указать? Например, 192.168.2.1 ?

Link to comment
Share on other sites

Удаленная подсеть _НИ_В_КОЕМ_СЛУЧАЕ_ не должна пересекаться с уже настроенными сетями на роутере.

Просто придумать и тут указать.

Если нет идей, используйте 172.20.20.1.

DNS-сервер можете указать 192.168.1.1.

Link to comment
Share on other sites

Спасибо. Рекомендовал бы указать это в инструкции, веб-интерфейсе, и в идеале сделал бы проверку при вводе или сохранении для таких, как я. Я чуть не поседел.

Link to comment
Share on other sites

Пользуясь случаем, еще вопрос про этот VPN - проверил выборочно, вроде все ресурсы внутренней сети и Интернета с айфона через VPN доступны. Кроме одного - почему-то SIP-софтфон не хочет регистрироваться при подключенном VPN (показывает 503 Registration unavailable), хотя в этой внутренней домашней сети (по Wi-Fi), и просто по LTE регистрируется за доли секунды. Как так может быть, что ему может не нравиться?

Link to comment
Share on other sites

1 минуту назад, BigD сказал:

Пользуясь случаем, еще вопрос про этот VPN - проверил выборочно, вроде все ресурсы внутренней сети и Интернета с айфона через VPN доступны. Кроме одного - почему-то SIP-софтфон не хочет регистрироваться при подключенном VPN (показывает 503 Registration unavailable), хотя в этой внутренней домашней сети (по Wi-Fi), и просто по LTE регистрируется за доли секунды. Как так может быть, что ему может не нравиться?

Скажите точный сервис sip и программу, которой вы соединяетесь. Проверим.

Link to comment
Share on other sites

2 minutes ago, Le ecureuil said:

Скажите точный сервис sip и программу, которой вы соединяетесь. Проверим.

Могу вам сделать аккаунт, это не публичный SIP сервер. Программа Media5-fone SIP VoIP Softphone. В личку прислать детали аккаунта?

Link to comment
Share on other sites

хм, интересно. кажется, проблема не только или не столько с VPN. после обновления на 2.08 перестал нормально работать SIP дома по Wi-Fi с разными провайдерами. Где-то звонок не проходит, где-то звука нет. Еще утром все работало, компонент SIP ALG как стоял, так и стоит. Сначала с этим разберусь тогда.

Link to comment
Share on other sites

OK, c SIP почти разобрался, оказывается раньше у меня не было SIP ALG компонента, и все работало, а тут я его случайно установил при обновлении, и все перестало работать.

Удалил - все ОК со звонками. Только через VPN так и не работает, не регистрируется.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...