Jump to content

tarakanium

Forum Members
  • Posts

    24
  • Joined

  • Last visited

Equipment

  • Keenetic
    Extra II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

tarakanium's Achievements

Member

Member (2/5)

1

Reputation

  1. Поддерживаю инициативу холодного резерва. Только для моей реализации хотелось бы холодный резерв для ЛТЕ модема. В данный момент есть отличные тарифы, которые списывают деньги лишь в дни использования, но ими невозможно пользоваться на Кинетиках. P. S. Жаль, что не уделяется этому внимание, посты про холодный резерв идут уже не первый год, но в прошивку его почему-то добавить не хотят.
  2. Попробовал сбросить роутер. И настроить с нуля. Заработало! Огромное спасибо! А как маршрут из L2TP спасает то? На ответные пакеты от сети за L2TP он применяется? Так чтоли выходит?
  3. Более того, клиенты OpenVPN не могут даже открыть 192.168.100.2:8080 (адрес L2TP клиента). Естественно порт 8080 с роутера-клиента форвардится на нужный хост. Но с домашней сети - это отлично открывается также.
  4. Клиенты из под OpenVPN отлично ходят в домашнюю сеть роутера. Клиенты из домашней сети отлично ходят в OpenVPN и в L2TP (через роут, прописанный в роутере). Клиенты OpenVPN никак не могу ходить в сеть за L2TP
  5. А зачем? Если мне надо иметь доступ с OpenVPN клиента в сеть L2TP. Прописал, но конечно ничего не заработало. А маршрут для OpenVPN клиента я не понимаю как писать. Уже существует маршрут но он почему-то действует для локальной (домашней) сети роутера, а для OpenVPN клиентов не работают. Пробовал еще пушить роуты, через конфиг OpenVPN, но тоже не работает.
  6. Обяъясню еще раз. Есть два сервера на Кинетике. OpenVPN и L2TP. К L2TP подключается клиент. Ему присваивается статический адрес. За этим клиентом есть сеть. В эту сеть прописано статическое правило роутинга через этого клиента. И оно работает, но ТОЛЬКО для домашней сети роутера. Есть еще OpenVPN клиент. Теперь надо ему организовать доступ в сеть, которую предоставляет L2TP клиент сервера. Но непонятно как это сделать. Почему-то роут не работает для OpenVPN сети.
  7. L2TP сервер. И надо через одного из клиентов этого сервера пускать трафик. Потому что за этим клиентом - подсеть. Сейчас перепроверил - действительно у сервера видимо нет интерфейса. Но как же тогда срабатывают маршруты с локальной сети Keenetic?
  8. Добрый день. Имеется на руках Keenetic Extra2. Он выступает как VPN сервер. На нем запущено два вида подключений. Оба промаркировал как приватные. Снял запрет на хождение трафика между приватными интерфейсами. Прописал маршрут на доступ в сеть за L2TP - route 192.168.200.0/255.255.255.0 (сеть за клиентом L2TP) через шлюз 192.168.100.2 (статический адрес клиента). Фаерволл на клиенте открыл. Домашняя сеть за роутером отлично ходит в эту сеть, вся сеть ей 192.168.200.0/255.255.255.0 доступна. Как бы теперь сделать так, чтобы любой клиент OpenVPN сети 192.168.101.0/255.255.255.0 имел доступ не только в локальную сеть роутера, но и в сеть 192.168.200.0/255.255.255.0 ? Трафик для клиента весь заворачивается в OpenVPN через push "redirect-gateway def1" Я понимаю, что надо прописать маршрут, но не понимаю какой. Видимо уже существующий маршрут не работает для тех, кто подключился через OpenVPN. Спасибо за ответ.
  9. Вроде бы помог полный ребут обоих роутеров. Буду тестировать и наблюдать. Спасибо. L2TP действительно работает очень хорошо (по скорости). В районе 10 Мбит\с уверенно держится, иногда чуть больше. Этого мне вполне достаточно.
  10. Там настроено, только у меня маршрут на сервере не работает. Или я не понимаю как его настроить. Ставлю маршрут 192.168.1.0/255.255.255.0 через шлюз 192.168.2.2 (это адрес клиента в ВПН в транзитной сети). Стоит автоматическое назначение роута, иначе не сохранить. Стоит тип соединения - любая сеть (ибо для L2TP сети там нет). Дожидаюсь подключения клиента, пингую, пинги улетают на провайдера. sending ICMP ECHO request to 192.168.1.1... PING 192.168.1.1 (192.168.1.1) 56 (84) bytes of data. "Destination unreachable" ICMP packet received from 217.23.74.хх (type = 3, code = 1). "Destination unreachable" ICMP packet received from 217.23.74.хх (type = 3, code = 1). Почему так - я не понимаю. Для VPN сети там был в меню роутов интерфейс. Для L2TP на сервере - нету. Видимо из-за того, что оно создается через Приложения. Это окно можно сохранить в таком виде только, если нажать ДОБАВЛЯТЬ АВТОМАТИЧЕСКИ. Но этот маршрут НИКОГДА не ставновится активным. Такое впечатление, что сервер не понимает, что клиент 192.168.2.2 подключился. Хотя он исправно пингуется. Но стоит только маршрут прописать через смешанную сеть для транзита - маршрут примениться. 192.168.0.102 туда отлично вписывается. Ибо видимо попадает под валидацию как хост из домашней сети. Такие вот дела. Толи я что-то не понимаю, толи бага какая-то.
  11. Нет. Видимо он не понимает, что подключился клиент 192.168.2.2. Смог настроить только переделав сеть. 192.168.0.1 - 192.168.0.100 отдал под сеть сервера. 192.168.0.100-192.168.0.110 отдал под L2TP VPN 192.168.1.1 - под сеть клиента. С маршрутом 192.168.1.0/255.255.255.0 через 192.168.0.102 (клиент в L2TP VPN) все стало работать. Видиом глюк какой-то с маршрутами или с валидацией правил в веб-интерфейсе.
  12. Снова я с вопросом, уж извините. Не получается все равно объединить сети через L2TP. Значит такая конфигурация. Сеть за сервером. 192.168.0.0/255.255.255.0 Сеть за клиентом. 192.168.1.0/255.255.255.0 Сеть для L2TP VPN 192.168.2.0/255.255.255.0 Клиент подключается к серверу, видит сеть за ним. Имеет доступ в 192.168.0.0/255.255.255.0. На клиенте прописаны правила, который разрешают любой трафик TCP/UPD через L2TP VPN. С на сервере прописан маршрут 192.168.1.0/255.255.255.0 через шлюз 192.168.2.2 (это адрес клиента в ВПН). Стоит автоматическое назначение роута, иначе не сохранить. Но с сервера виден только 192.168.2.2 (клиент в ВПН), но сеть за ним недоступна. При этом пинги с сервера Почему он это выкидывает на провайдера? А не в тунель Л2ТП на 192.168.2.2? В чем моя ошибка? Как открыть сеть клиента для сервера?
  13. Спасибо, помогло. Буду тестировать такую конфигурацию сети. Буду надеятся, что она будет быстрее OpenVPN и будет стабильной.
  14. Ок. Сделал я L2TP\IPSec. С клиента (4G III) настроил маршрутизацию. Теперь мне доступна сеть за Extra II. Но вот обратно, чтобы клиенты за Extra II видели сеть за 4G III не могу. Нет параметров маршрутизации в L2TP\IPSec. Этот интерфейс просто не появляется при прописывании правил маршрутизации. Как быть?
×
×
  • Create New...