Jump to content

Pop70

Forum Members
  • Content Count

    39
  • Joined

  • Last visited

Community Reputation

2 Neutral

About Pop70

  • Rank
    Member

Equipment

  • Keenetic
    OMNI II

Recent Profile Visitors

10 profile views
  1. Чтобы без проблем ходить по локальным ресурсам без заходов через облако, и не меняя url. И это не только веб-интерфейс роутера. Даже если по https.
  2. Не знаю - может уже было такое пожелание. Вобщем, хочется по облачным доменным именам ходить из локальной сети по локальным адресам. Понимаю, что можно делать вручную (через cli) >ip host *.blabla.keenetic.pro 192.168.1.1 Или, если стандартные порты, то прямо на локальный адрес хоста. (что даже лучше, наверное) Но ведь, это можно сделать и "автоматом". Либо привязать к настройке "домен" - чтобы вся сеть получила этот домен, либо только в случае открытия внутренних адресов через облако, при стандартных портах, писать адрес в host, а при нестандартных, писать в host адрес кинетика.
  3. WiFi штука весьма нестабильная. Особенно в условиях забитости эфира. Установите WiFi Scaner, и посмотрите на предмет забитости и свободности каналов. Лучше перейти на 5Ггц, если все устройства подерживают. Ну или обе частоты поднимите - 5ГГц для тех, кто может, и 2,4 для остальных.
  4. Правила прописал. Пинги в сеть кинетика не попадают. Хотя сам кинетик и пингуется, и доступен веб, и Telnet. NAT - он на то и NAT, что внутрь пускает только того, кого "пригласили" изнутри. Хотя, Вы наверное правы. НАТ при открытых портах мешать не должен. Просто сам кинетик не может/не хочет переслать пакеты по адресу. Должен, но не может/не хочет...
  5. Ну, наверное, я в сети сервера маршрут создал на сеть домашней сети кинетика. Вида 192.168.1.0/24 ---192.168.10.100. И комп из сети сервера ходит в эту сеть не через основной шлюз на роутере той сети, а через ip-адрес подключения VPN. Да-да. Я вижу кинетик в сети сервера как обычный комп с адресом 192.168.10.100. И даже mac адрес он имеет. А уж кинетик должен принять и передать пакет в сеть, которая подключена к нему. На то он и роутер.
  6. Тихо сам с собою, тихо сам с собою Я веду беседу... nat, как я теперь догадался, включается не НА интерфейсе, а ДЛЯ (сети за) интерфейса(ом), НА ВСЕХ(?) остальных интерфейсах. Т.е., если мне надо, чтобы адреса домашнейй сети кинетика натились хоть куда-то, то они будут натиться НА всех интерфейсах, не входящих в мост "домашней сети"... Я правильно понял? Не. Если я совсем придурок, и горожу тут чушь, кто-нибудь не стесняйтесь - так и напишите.
  7. Да. Разрешил весь IP и ещё зачем-то весь ICMP ping из сети кинетика в сеть сервера ходит, но в сети сервера пакеты имеют адрес источника/назначения (в зависимости от запрос/ответ) сетевого интерфейса L2TP0, а не реальные адреса из подсети клиентов кинетика. В сети кинетика адреса правильные. Т.е., интерфейс "натит", вместо "роутит". Появилась идея сделать no ip nat Home ip nat (интерфейс модема) Но удалённо опасаюсь потерять связь с управлением. Команда no ip nat L2TP0 проходит, но эффекта никакого.
  8. Так... с traceroute и непонятным (мне) мусором вроде разобрался - эту гадость клиент домашней сети (кинетика) почему-то шлёт вместо ICMP при tracerout-е Осталось непонятно КАК ОТКЛЮЧИТЬ NAT, и только ли из-за NAT я (и захват пакетов) не вижу на L2TP0 интерфейсе трафик из сети сервера на ip-адреса сети кинетика - только с назначением на его IP адрес и мультикаст-броадкаст сети сервера? Как говориться "люди добрые, поможите, сами мы не меееестныеее"
  9. Там только ip-телефония и раздача и-нета. ZTE брендированный МТСом. Ни техподдержки, ни прошивок... Я на нём даже маршрут на лан интерфейс прописать не могу - только на WAN. Но это отдельная песня. Пока хочу разобраться на стороне кинетика.
  10. У меня совсем другая схема На стороне сервера : интернет (белый, статич ip)---роутер (не кинетик) --- 192.168.10.0/24 --- softetherL2TPserver(192.168.10.6), виртуальный хаб с мостом на eth0 Удалённо: Интернет(серый) --- модем(192.168.8.1/24)--- кинетик омни2 с L2tp клиентом(192.168.10.100) ---- 192.168.1.0/24. В соседней теме описал что по факту получается при попытке ходить в сеть сервера не через NAT, а по маршруту 192.168.10.0/24 - L2TP0. NAT похоже никак не вырубается и всё поганит.
  11. И только при security-level public, при наличии маршрута, подключение ведёт себя абсолютно адекватно - из сети кинетика свободно попадаю в сеть сервера через NAT. Обратно - только через проброс портов.
  12. no isolate-private security-level private выключатель "использовать для выхода в интернет" отключен C кинетика пингуется и "трассируется" сеть сервера нормально. Из домашней сети кинетика ping на комп в сети сервера проходит, но с адреса L2TP0 интерфейса кинетика в сети сервера. traceroute так же из сети кинетика на тот же узел сети сервера НЕ ИДЁТ, обрывается на 192.168.1.1. Захват трафика вообще какой-то бред - вместо icmp от 192.168.1.16 на 192.168.10.5, сыплется какой-то udp(17) от 192.168.10.100 на 192.168.10.5 traceroute 192.168.1.16 - 192.168.10.1 (шлюз сети сервера), как ни странно проходит, но на интерфейсе снова какой-то бред. Во вложении файлы захвата трафика. При включении галки "использовать для выхода в интернет", и назначении 192.168.1.16 профиля интернета через L2TP, в интернет он ходит прекрасно, именно через L2TP, а в сеть за сервером сохраняется та же байда. В следующее сообщение приложу селфтест трафик L2TP0.zip
  13. Пробовал. Всё ещё грустнее. Тогда вообще никакой трафик между "домашней сетью" кинетика и L2TP0 интерфейсом не ходит. Из сети сервера доступен только веб кинетика, и ничего более. Из сети кинетика маршрут не работает. Пинги сети сервера даже не выходят из L2TP0
  14. А как поднять маршрут из удалённой сети к сети клиентов кинетика? Прописываю маршрут 192.168.1.0/24 ("домашняя сеть" кинетика) шлюз 192.168.10.100 (ip адрес L2TP интерфейса в сети L2TP сервера). Шлюз из сети сервера (192.168.10.100) пингуется. Всё, что за шлюзом (сеть 192.168.1.0/24) нет. Захват трафика на интерфейсе L2TP клиента не видит пакетов при пинге на эту сеть, при пинге шлюза видит. Мак клиента в сети сервера есть, трафик пинга на шлюз и на сеть за ним уходит по этому маку. Смотрю на пинги из сети за шлюзом - приходят с ip и маком шлюза. - Т.е., на L2TP клиенте, на этом интерфейсе работает NAT даже при отключенной галке "использовать это подключение для интернета". Пакеты "натятся" в удалённую сеть, маршрутизация обратно, естественно не работает. Зато работает "переадресация портов" - ну т.е., да - NAT. Делаю интерфейс L2TP0 private - ни NAT, ни роутинг в сеть сервера и обратно не работают. Маршрут прописан, правила разрешающие icmp и вообще IP c любыми адресами, в межсетевом экране прописаны. Я делаю глупости, или всёже интерфейс СТРАННЫЙ?
  15. Всю голову сломал пытаясь понять почему у меня пинги из сети со стороны сервера не ходят до клиентов кинетика. Пока не посмотрел Wireshark-ом на пинги со стороны кинетика. Снятие галочки "использовать для выхода в интернет" не помогает. Снаружи могу попасть внутрь только "переадресацией"
×
×
  • Create New...