Jump to content

Satori

Forum Members
  • Posts

    8
  • Joined

  • Last visited

Everything posted by Satori

  1. UPD: удалось получить доступ с устройства wi-fi основной сети в гостевую, настройки как на скрине у cool. Не работают только подключенные кабелем. Неудобно, но хотя бы так.
  2. Была идея использовать межсетевой экран для ограничения доступа между локальными устройствами. Но нет, та же проблема, они работают после NAT (о чем пишется в хелпе). В итоге все локальные устройства имеют доступ друг к другу и самая тонкая настройка которая есть - полностью запретить доступ определенному локальному ip по выбранному протоколу.
  3. Настроил так же, с тем отличием что у меня вторая сеть это дефолтная "Гостевая", вручную новую не создавал. Всё равно не работает. Отключать NAT пожалуй не рискну, слишком неочевидно. Потом отвалится неизвестно что неизвестно когда и даже не пойму причину. У меня 2 проводных интернета и 1 USB модем, для разных устройств задан разный приоритет использования основного/резервного, есть ещё один подключенный Keenetic в режиме точки доступа для расширения покрытия. Достаточно мест где что-то может пойти не так. Видимо единственный вариант отказаться от использования отдельных сегментов. Хотя очень не хотелось пускать в основную сеть "ненадежные" устройства.
  4. Получилось, спасибо. Создавал для теста такое же задания с "in", удалил лишнее. Всё взаимодействие с командной строкой выглядит так, верно? (config)> access-list MyList1 Network::Acl: "MyList1" access list created. (config-acl)> permit icmp 192.168.0.143/32 10.1.30.39/32 Network::Acl: Rule accepted. (config-acl)> permit icmp 10.1.30.39/32 192.168.0.143/32 Network::Acl: Rule accepted. (config-acl)> exit Core::Configurator: Done. (config)> interface Guest Core::Configurator: Done. (config-if)> ip access-group MyList1 out Network::Acl: Output "MyList1" access list added to "Guest". (config-if)> exit Core::Configurator: Done. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... (config)> Но по-прежнему пинг не проходит :(
  5. Не сработало. Сделал так: access-list MyList1 permit icmp 192.168.0.143/32 10.1.30.39/32 permit icmp 10.1.30.39/32 192.168.0.143/32 exit interface GuestWiFi ip access-group MyList1 out exit Предварительно в настройках гостевой сети отключил галочку изоляции. 192.168.0.143 это ПК основной сети, 10.1.30.39 устройство гостевой. Пинги с админки из раздела диагностики Кинетика идут, с ПК нет. Вообще командная строка для меня крайне неудобный инструмент. Вот создал список MyList1, в админке нигде ничего не появилось, удалить теперь не могу, в указанной статье про удаление именно списка не указано. Веб-интерфейс был бы на порядок удобнее.
  6. Подскажите по такой задаче. Есть Keenetic KN-1010, настроена "обычная" wi-fi сеть 192.168.0.0. Создал гостевую на 10.1.30.0. Далее хочу с устройства первой сети получить доступ ко подключенному к гостевой. Естественно, просто так "чужая" сеть даже не пингуется. Настройка "Изоляция клиентов" отключена. Возможно ли это и как настроить? Ранее всё необходимое удавалось настроить по хелпам Кинетика, но именно этот нюанс нигде не описан.
  7. Клиент в данном случае это локальная IP-камера? У нее нет поддержки VPN. Конечное устройство на котором нужно принимать поток - Android-смартфон, а именно приложение охраны которое умеет принимать камеры по RTSP-ссылке (и больше никак). Предполагаю что проблема именно на отрезке между роутером и KeenDNS, т.к. при его исключении (в локальной сети) всё работает. Соответственно, нужно этот участок как-то "завернуть" в SSTP, не касаясь соединения между роутером и локальной камерой. Или так нельзя?
  8. Подскажите по принципу использования SSTP для моей задачи, по инструкциям не до конца понятно. Цель: получить удаленный доступ к RTSP-потоку IP-камеры, подключенной к Giga KN-1010. IP провайдера серый. KeenDNS настроен и успешно работает, в админку камеры зайти могу. Далее исходя из инструкции понял что единственный вариант доступа к RTSP это SSTP-тунель, в статья вся информация об этом в одном предложении: Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси. Про SSTP сервер здесь опечатка, ведь нужен SSTP клиент? Где роутер выступит клиентом, KeenDNS сервером, верно? Настроил клиент по инструкции, логин-пароль указал свой же от Keenetic, результат - "Нет соединения". В логах выглядит так: Просто поменять порт RTSP с 554 на 777 без SSTP-соединения пробовал, не помогает.
×
×
  • Create New...