masterfiles

Спасибо! Все заработало как надо! Буду знать теперь.

address: 192.168.1.1 mask: 255.255.255.0 uptime: 500453 global: no security-level: protected address: 192.168.0.1 mask: 255.255.255.0 uptime: 500456 global: no security-level: private

В сети 1.0 висит 20 устройств, в том числе ПК, ip-регистратор и куча камер. Ни с одного из них пинг в сеть 0.0 не уходит. В сети 0.0 тоже есть несколько камер, они отлично пингуются из-под 0.0 и с самого роутера. Тот же самый ПК втыкаю в порт, на котором подсеть 0.0 - все пинги идут в обе подсети. На роутере забанен только один порт 445 во все стороны. Если правило отключить - все равно не работает. Могу даже с ПК из-под 0.0 подключиться по RDP к ПК в 1.0. Все работает прекрасно. Но в обратную сторону - нет!

Да, в подсети 192.168.0.0 шлюз 192.168.0.1; в подсети 192.168.1.0 соответственно 1.1; Из-под 0.0 видно 1.0, а наоборот - нет.

Никто не знает что можно сделать?

Здравствуйте! Не получается настроить маршрутизацию внутри роутера KN-1010. Имеется подсеть 192.168.0.0 (домашняя сеть) и подсеть 192.168.1.0 (дополнительный сегмент). Для 192.168.1.0 выделен отдельный порт со своим DHCP, в него подключено оборудование, которое получает настройки от DHCP 192.168.1.2-255, 255.255.255.0 192.168.1.1 Из-под 192.168.0.0 идут пинги на любое оборудование в подсети 1.0, а наоборот - нет. no isolate-private активен. Пытался создавать различные маршруты и до устройств в сети 192.168.0.0, и до самой подсети, безрезультатно. Максимум, получал ответ от 192.168.1.1: Заданный узел недоступен. Без каких-либо маршрутов получается превышен интервал ожидания для запроса. Tracert с компьютера в подсети 1.0 дальше 192.168.1.1 не идет Что я делаю не так, подскажите пожалуйста!

В общем, не работает вообще никак. Я уже адреса указывал какие только можно, не помогло, лог не изменился. Потом убрал вообще NAT на tp-link, сделал DHCP relay, все равно не помогло, дело явно не в адресах. Я забыл добавить, что у меня уже крутится один туннель IPSec с другим кинетиком, через IKEv2, а второй туннель пытаюсь поднять на IKEv1. Где-то читал, что одновременно они работать не могут. Но, я отключал первый туннель, и все равно одна и та же проблема.

Я отключил l2tp/ipsec, все равно ничего не работает, но лог другой: Пробовал создавать конфигурацию по-новой, пробовал менять ключи, не помогает. Гугл о таких строках ничего толкового сказать не может. Единственное напрягает, что в предпоследней строке он видит NAT, за которым 4G модем (192.168.1.100), а за этим NAT походу еще один NAT роутера (192.168.5.0). А в настройках IPSec у меня указан адрес удаленной сети именно 192.168.5.0 Может быть из-за этого?

Здравствуйте! Пытаюсь поднять IPSec туннель между Keenetic KN-1010 (192.168.0.0) и TP-Link TL-MR3020 (192.168.5.0), никак не поднимается. У кинетика белый адрес, у тп-линка серый (4G модем). Так же, на кинетике уже имеется туннель между KN-1010 и Keenetic 4G (все работает прекрасно).Выставил параметры так: Keenetic 1010: На TP-Link аналогичные параметры: При попытке подключения, кинетик показывает такой лог: И последнее сообщение повторяется с интервалом в 10-20 секунд несколько раз, потом попытки подключиться прекращаются. Пробовал менять IKE на V2, но TP-Link, по-видимому, его не поддерживает. Так же, пробовал ставить Aggressive mode, но кинетик заносит в лог что-то вроде невозможности использования из-за безопасности, и прекращает попытки подключения. Что я делаю не так?