Sergun4uk
Forum Members-
Posts
16 -
Joined
-
Last visited
Equipment
-
Keenetic
KN-1810/1010/1910/2710
Recent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
Sergun4uk's Achievements
Member (2/5)
1
Reputation
-
Доступ к VPN клиентам из любого VLAN сегмента
Sergun4uk replied to Sergun4uk's question in Обмен опытом
Спасибо за ответы! Правы оба, взял последнюю часть отсюда https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети добавил везде в фильтрацию IP, после пошел и перепроверил еще раз сети на удаленных клиентах, которые за SSTP кинетика, там тоже был косяк с маршрутизацией из за нескольких сетевых адаптеров, прописал статику на клиентах в сети WG, VLAN сегментов 100 и 160 + добавил сети которые за WG кинетика. В итоге трафик начал ходить из VLAN сегментов и c клиентов WG к клиентам за SSTP кинетика, но обратно из SSTP в вышестоящие подсети не ходит 😃 Но мне это и не надо, пофиг 😃 добился чего хотел 😃 Спасибо всем участникам! 😃 -
Доступ к VPN клиентам из любого VLAN сегмента
Sergun4uk replied to Sergun4uk's question in Обмен опытом
Полагаю проблема в security-level private на интерфейсах, надо менять на security-level public. Спасибо за наводку, попробую на выходных. -
Доступ к VPN клиентам из любого VLAN сегмента
Sergun4uk replied to Sergun4uk's question in Обмен опытом
Кинетик уже знает про свои сегменты, зачем маршруты? Все крутиться на одной железке, проблема явно в межсетевом экране, но я не понимаю что именно ковырять. Плюс внутри сети есть pFsense, на нем тоже есть WG сервер, вот если стучаться с клиентов которые за WG pFsense сервером на клиенты которые сидят за L2TP или SSTP сервером, то проблем нету, трафик ходит как надо. Проблемы и не понятные ограничения внутри самого кинетика между Влан сигментами. -
Добрый день! В наличии KN-2710 с прошивкой 3.8.3, поднято три VLANа(1,100, 160), настроен wireguard сервер, запущен SSTP, L2TP сервер, к ним подключены клиенты. Вопрос - почему у клиентов из VLANов(100,160) отличного от 1, который по умолчанию, не доступны клиенты которые подключены к SSTP серверу. Тоже самое происходит и с клиентами которые за wireguard. Все они не имеют доступ к клиентам, которые подключены к SSTP серверу. Пробовал прописать правила фильтрации для всех сегментов, это не помогает. Как дать доступ из VLAN 100, 160 сегментов (192.168.100.0/24, 192.168.160.0/24) в сеть SSTP сервера? Как разрешить доступ к клиентам которые за SSTP или L2TP сервером кинетика из любого VLAN сегмента этого же кинетика?
-
Добрый день! В наличии kn-1010, хочу перейти на kn-2710. Вопрос - если просто выгрузить рабочий конфиг с 1010 и загрузить его на 2710 ,то настройки старые подхватиться? Проблем не будет?
-
EIP93: aead decryption failed: auth tag invalid
Sergun4uk replied to Sergun4uk's question in Обмен опытом
Проблема не исчезла, все еще куча ошибок при передаче данных внутри канала на обоих устройствах. -
EIP93: aead decryption failed: auth tag invalid
Sergun4uk replied to Sergun4uk's question in Обмен опытом
-
EIP93: aead decryption failed: auth tag invalid
Sergun4uk replied to Sergun4uk's question in Обмен опытом
Насколько я понял - ошибка связанна с аппаратным ускорением шифрования. -
EIP93: aead decryption failed: auth tag invalid
Sergun4uk replied to Sergun4uk's question in Обмен опытом
Обновился с 3.5.6. До 3.6.3 этой ошибки не наблюдал, либо она в глаза не бросалась. -
Добрый день, в наличии: KN-1010, KN-1810, на обоих версия прошивки 3.6.3. На обоих поднят L2TP сервер, устройства расположены у разных провайдеров. После последнего обновления в журналах начала спамится ошибка : EIP93: aead decryption failed: auth tag invalid Апр 15 23:30:19 kernel Core::Syslog: last message repeated 1453 times. Стоит переживать?
-
Добрый день! В наличие три устройства: KN-1010(192.168.1.1/24 c поднятым L2TP сервером 192.168.5.80/24) ,KN-1910 (192.168.10.10/24. Является клиентом L2TP, привязан статичный адрес 192.168.5.2) ,KN-1010 (192.168.4.1/24. Является клиентом L2TP, привязан статичный адрес 192.168.5.7) Трафик между подсетями гуляет свободно, маршруты прописаны. Настройки сервера и маршрутизации в сети 192.168.1.1: Настройки маршрутизации в сети 192.168.10.10: Настройки маршрутизации в сети 192.168.4.1: Суть вопроса - хочу маршрутизировать несколько узлов из списка заблокированных РКНом в подсеть 192.168.4.1 из подсети 192.168.10.10, для примера взят 81.17.30.51. Если выполнить трассировку до узла 81.17.30.51, то можно увидеть следующее: Что я делаю не так, что надо исправить?
-
Не могу отредактировать сообщение, поэтому дополю тут. Прикрепил пример трассировки ресурсов в основной и смежных подсетях. При этом если в DHCP прописать выдачу ресурсам локального днс сервера - то все работает. Получается надо использовать комбинацию DHCP и настройки фильтрации при включённом фильтре?
-
Добрый день! При включении фильтрации Skydns на любом из АРМов - перестает работать зона обратного просмотра. Мои исключения фильтрации на данный момент - ip name-server 192.168.1.70 dom.ru ip name-server 1.1.1.1 "" on ISP ip name-server 8.8.8.8 "" on ISP ip name-server 192.168.1.70 "" on ISP Просьба подсказать, как это можно исправить.
-
Добрый день! В наличии ultra c прошивкой 2.16.D.3.0-4, при пинге или трассировке вижу адреса IPv6 вместо старых v4, можно ли как то изменить со стороны маршрутизатора выдачу айпишников на IPv4?