vasek00

Тут как бы все расписано, можно и базе поискать описание.

Как то все сложно наворочено. На роутере который (не кинетик) сервисов нет вообще ни каких.

Схема Лок.сеть--192.168.1.0/24---Роутер(сервер)--VPN_L2TP/ipsec--Роутер--192.168.130.0/24-Лок.сеть Настройка на роутере (который клиент) ppp0 Link encap:Point-to-Point Protocol inet addr:2хх.ххх.2хх.2хх P-t-P:2хх.ххх.ххх.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:37937489 errors:0 dropped:0 overruns:0 frame:0 TX packets:19573342 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:35276202783 (32.8 GiB) TX bytes:24235841399 (22.5 GiB) ppp1 Link encap:Point-to-Point Protocol ppp2 Link encap:Point-to-Point Protocol inet addr:172.16.2.2 P-t-P:192.168.1.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:508 (508.0 B) TX bytes:508 (508.0 B) ppp0 - канал Интернет1 (он тоже P-t-P так как в данном случае PPPoE) ppp2 - интерфейс туннеля VPN_L2TP inet addr:172.16.2.2 -> IP адрес на текущем роутере который выдал сервер, P-t-P:192.168.1.1 ----> удаленный сервер default dev ppp0 scope link ... 192.168.1.0/24 dev ppp2 scope link 192.168.1.1 dev ppp2 proto kernel scope link src 172.16.2.2 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.1 ... default ---> на ppp0 192.168.1.0/24 удаленная сеть через ---> интерфейс ppp2 192.168.1.1 dev ppp2 proto kernel scope link src 172.16.2.2 ---> сам канал VPN_L2TP/ipsec который P-t-P (точка-точка) 192.168.130.0/24 локальная сеть данного роутера Локальный клиент сети роутера 192.168.130.2 проверка клиента удаленной сети роутера(сервера) - 192.168.1.32 согласно маршрутной таблице пакеты для адреса 192.168.1.32 отправлять через интерфейс ppp2, если бы адрес получателя был бы 192.168.22.32 то пакет отправился бы по маршруту менуя VPN_L2TP по default через ppp0 На роутере(сервер) VPN_L2TP, удаленную сеть направить через туннель 172.16.2.2

Интернет1-роутер1(LAN)-----(LAN)роутер2-Интернет2 1 Для клиента важен маршрут по умолчанию (default) это Роутер1 или Роутер2 - можно менять на клиенте. 2. Или менять маршрут по умолчанию (default) на роутере при пропадании интернета на другой роутер - нет Инте1 на роутер1 маршрут по умолчанию на роутер2 - появился Инет1 на роутере1 он сам сменит маршрут Вопрос как отследить пропажу на роутер1 - если мне не изменяет память "хук-скрипты" и это https://github.com/ndmsystems/packages/wiki/Opkg-Component -> ndm/wan.d можно отследить падение WAN и в этот момент сменить маршрут на роутер2, т.е. наличие OPKG. Так же примеры скриптов https://gist.github.com/top4ek/0c3de14a73f0313221522430407e9d83

После перезапуска и вход на страницу доменное имя Переход на другую страницу и возврат на страницу доменное имя

Проверил еще раз, скорей всего нужно было просто подождать ХХ минут, хотя попытки получить имя довольно много есть ранее. Вопрос а если не войти в WEB на страницу доменное имя тогда что?

Релиз 34А11. После установки данного релиза и естественно после перезапуска (думаю даже если и не было бы установки релиза, а был просто перезапуск роутера) т.е. просто гуляние по WEB туда обратно (3,4) дает уже такой результат Лог после перезапуска

Направить его в этот L2TP интерфейс.

Потому что это Point-to-Point

О каком обновлении протокола идет речь если конф TSMB релиз 3.4 [global] ... dialect_max = SMB3.1.1 ... [/global]

Где что слушается и слушалось ранее на текущем 3.4 / # netstat -ntulp | grep :445 tcp 0 0 192.168.1.1:445 0.0.0.0:* LISTEN - tcp 0 0 :::445 :::* LISTEN - / # netstat -ntulp | grep :139 tcp 0 0 192.168.1.1:139 0.0.0.0:* LISTEN - tcp 0 0 :::139 :::* LISTEN - / # Аналогичный расклад на релизах 33A3, 33B2, 301A, 215C1, 215A4 Релиз 214А2 tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 542/nqcs tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 542/nqcs

(сервер)WG---Интернет--WG(клиент)-------LAN------Клиент На клиенте WG и клиент на LAN делает ping nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.16.131.100 P-t-P:10.16.131.100 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1 RX packets:912 errors:0 dropped:0 overruns:0 frame:0 TX packets:1425 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:1077824 (1.0 MiB) TX bytes:122772 (119.8 KiB) ip ro default dev ppp0 scope link 10.16.131.0/24 dev nwg0 proto kernel scope link src 10.16.131.100 192.168.1.0/24 dev nwg0 scope link 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.100 где 192.168.1.0/24 удаленная сеть (сервер)WG или она же через туннель nwg0 192.168.130.0/24 локальная сеть WG(клиент) На клиенте 192.168.130.10 в сторону 192.168.1.2 Обмен пакетами с 192.168.1.2 по с 32 байтами данных: Ответ от 192.168.1.2: число байт=32 время=34мс TTL=62 Ответ от 192.168.1.2: число байт=32 время=34мс TTL=62 Ответ от 192.168.1.2: число байт=32 время=38мс TTL=62 Ответ от 192.168.1.2: число байт=32 время=34мс TTL=62 Статистика Ping для 192.168.1.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 34мсек, Максимальное = 38 мсек, Среднее = 35 мсек Пакет идет не по default маршруту а по записи 192.168.1.0/24 dev nwg0 scope link На второй стороне чтоб был ответ запись так же должна быть в сторону сети 192.168.130.0

На любом устройстве есть таблица маршрутов => т.е. нужно описание с двух сторон. На клиенте описать вашу удаленную сеть к которой нужен доступ чтоб отправленный "пакетик" знал с какого интерфейса он должен уйти для нужной вам сети. Например команды route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.16.10.100 Или смотрите команду "ip route add 192.168.10.0/24 via 10.16.10.100" LAN---192.168.1.0/24--[192.168.1.1(роутер)IP_nwg0_10.16.10.1]---туннель---[IP_nwg0_10.16.10.100(Клиент)192.168.10.1]----LAN

Обратить внимание на три места в настройке : 1. сам туннель/пир 2. межсетевой экран 3. маршрутизация (доб.стат маршрута)

Смотрите тему по дате март 2020 возможно вам поможет