Jump to content

Alexander Eerie

Forum Members
  • Content Count

    26
  • Joined

  • Last visited

Community Reputation

1 Neutral

About Alexander Eerie

  • Rank
    Member

Equipment

  • Keenetic
    десяток кинетиков по разным углам

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. 2.14.C.0.0-4 Start (KN-1110) Работает редирект на сервер, но на сам сервер не пускает. Если включить-выключить Captive portal, то перестает работать дхчп на сегменте. Хотя летом работало на этих настройках. Что-то обновили - сломалось.
  2. Alexander Eerie

    это тунель внутри айписека... всеже айписек не роутится)
  3. Alexander Eerie

    айписек не роутится по своему дизайну. этого не будет никогда. переходите на pptp/l2tp - если нельзя на чистые тунели
  4. я поднимаю камеры через впн на хостинге. или нужен ещё один роутер с белым ип. сстп слишком тормозной для камер... на хостинг ставится сервер впн, на роутере клиент.
  5. Сталкивался с таким! Вива отвечает не с того ип адреса. Лечится просто: добавьте маршрут 192.168.10.0.24 на интерфейс LAN. Если не поможет, то укажите "виртуальный адрес" в сети 0.0/24 (например 192.168.0.254 или адрес самого роутера 192.168.0.1) Я плохо разбираюсь какие маршруты генерирует кинетик из конфига так что надо проверять) Метод отрабатывает на опенврт и микротиках. Звучит немного не логично, но это айписек - на нем не срабатывают маршруты, но данное правило помогает роутеру понять что отвечать нужно с адреса 0.1
  6. Пробовал настроить l2tp сервер. не вышло добавить маршрут от сервера к подсети клиента. морда не принимает.
  7. а если нет усб?) да наверное надо свой мод прошивки делать... квага привычней.. ну можно и бёрд.) насчёт белых.. для gre нужен удаленный адрес на обоих концах знать для transport mode, а туннель внутри тунеля - опять вручную прописывать айпишники на сервере и на клиенте. В этом случае проще l2tp гонять - там все настройки в одном месте
  8. был бы пакетик с квагой в комплекте и белые адреса....
  9. да не, надо просто пару костылей воткнуть...) займусь потом может
  10. access-list 117_117 deny ip 192.168.117.0 255.255.255.0 192.168.117.0 255.255.255.0 permit ip 192.168.0.0 255.255.0.0 192.168.117.0 255.255.255.0 ! Было бы классно, если crypto map принял такой лист как nocrypt для первой строчки, crypt для второй.. В микротиках такое правило добавляем и можно гонять до 10.0.0.0/8
  11. Дошли руки попробовать. Политики загрузились не в том порядке и соответственно я потерял локалку) как же мне звезду сделать....
  12. Alexander Eerie

    тяжелая логика... можно пример? отключить снат из локальной сети в пптп-впн (без дефолт гейтвэя). Это можно сделать в 2.08?
  13. Alexander Eerie

    ip static??? в жизни бы не подумал что раздел с таким именем может быть связан с натом. (config)> ip static ISP ISP Network::StaticNat: Static NAT rule has been added. и что оно сделало? вообще не понял) да черт с ним с вэбом - через консоль понятно бы делалось... так вот судя по темплейту - это DSTNAT. Мне SRCNAT нужен...
  14. Alexander Eerie

    Не могу найти в вэб интерфейсе как отключить NAT. В синей версии была одна галочка, которая отключала нат на всех интерфейсах и включала на всех. Хочется иметь возможность отключать НАТ на интерфейсах VPN (на данный момент) и но на интерфейсах Эзернет тоже не помешает. У меня сейчас Всё работает с включенным в обе стороны трафик ходит, но иногда важно иметь представление с какого хоста пришел запрос из локалки.
  15. Странно как-то всё работает. домашний роутер нормально держит, другой подключается, но нет трафика по айписеку, третий не подключается совсем))
×