Jump to content

Dimm500

Forum Members
  • Posts

    6
  • Joined

  • Last visited

Equipment

  • Keenetic
    Extra (KN-1710)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Dimm500's Achievements

Newbie

Newbie (1/5)

0

Reputation

  1. Во-первых, небольшое дополнение к предыдущему моему посту - чтобы заработал первый порт в режиме бриджа, помимо снятия ролей с него, надо еще его в первый vlan отправить. Возник еще один вопрос: к SSTP серверу я в итоге в таком конфиге подключался, видел ротуер и пинговал айпи роутера 192.168.4.3 (на SSTP был настроен другой диапазон, пусть будет 10.10.1.0), но остальные компы из сети я не пинговал, что логично т.к. у них гейтвеем стоит 192.168.4.1 и они о сети 10.10.1.0 ничего не знают). В итоге отключил на SSTP NAT и поменял диапазон на 192.168.4.40-192-168.4.45 (этот диапазон не входит в диапазон, который прописан на основном гейтвее 192.168.4.1). Всё заработало, но интересует один нюанс - я правильно понимаю, что SSTP сервер может выдавать IP адреса только тем устройствам, которые к нему подключены по SSTP. Т.е. он не начнет выдавать в локалку 192.168.4.0 всем компам свои 6 закреплённых за ним адресов?
  2. Всё, спасибо, разобрался. В режиме "Роутера" все заработало. Основной косяк был в отсутствии DNS сервера на локальном интерфейсе. Прописывается в разделе Интернет-фильтр в веб-интерфейсе. Осталось найти как в режиме роутера переписать первый порт из WAN интерфейса в LAN и тогда вообще счастье будет . UPD: Нашёл, похоже достаточно в CLI прописать interface FastEthernet0/0 no role , но проверить пока возможности не было.
  3. Я так понимаю речь о том, чтобы в режиме "Роутер" воткнуть и аплинк и клиентов в LAN порты (со второго по 5-ый), но в этом случае ложиться WAN интерфейс и перестаёт работать KeenDNS и SSTP сервер, т.к. они вешаются на WAN интерфейс. На LAN интерфейсе в режиме Роутер и статическом адресе, нет возможности указать правильный гейтвэй, гейтвэй можно повесить только на WAN, а т.к. в него ничего не воткнуто, то роутер вообще перестаёт в Интернет ходить.
  4. На данный момент никакого временного костыля нет? Типа запуска SSTP сервера из CLI?
  5. Именно. В стандартном режиме все работает, но в "точке доступа" в веб интерфейсе нет старт/стопа и настройки SSTP сервера (как и любого другого впрочем), подозреваю, что можно его стартовать и настроить через CLI, хочется узнать как. Если коротко, то суть проблемы: сеть - серый айпи за НАТ. На входе стоит не Zyxel. Этот не Zyxel не имеет аналога KeenDNS, соответственно подключится к нему по VPN не представляется возможном. Пусть внутренняя сеть будет с адресацией 192.168.X.0/24 . Граничный НЕ Zyxel соответственно является гейтвеем и имеет IP 192.168.X.1, ставим Zyxel в режим "Роутер" и присваиваем ему IP 192.168.X.2, активируем KeenDNS, присваиваем доменное имя, активируем SSTP сервер - всё отлично, можем подключиться по VPN и попасть в нашу сеть откуда угодно, но вынуждены компы за Zyxelem и устройства, которые подключаются к нему по вайфай вывести из нашей сети и задать другую адресацию т.к. Zyxel не даёт на внешнюю и внутреннюю сети повесить IP из одного диапазона. При переходе же в режим "Точка доступа" все интерфейсы находятся в одной сети, но исчезают страницы с активацией и настройкой SSTP сервера.
  6. Подскажите, пожалуйста, есть ли возможность поднять на Keenetic Extra SSTP сервер в режиме "точка доступа"? Нужно для того, чтобы подключаться по доменному имени к сети на объекте через KeenDNS.
×
×
  • Create New...