Jump to content

r13

Forum Members
  • Content Count

    3,865
  • Joined

  • Last visited

  • Days Won

    43

Everything posted by r13

  1. WG это L3 туннель, для мультикаста нужен L2. Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст.
  2. @eralde Есть предложение по развитию WireGuard Генерить ключи для пиров на роутере в том числе. И в результате формировать QR код с конфигурацией для импорта в гаджеты. В ios/android импорт конфига из QR нативная функция, почему бы не прикрутить ее в кинетик
  3. r13

    Кстати, если на сервере не заполнять поле "Проверка активности" что в общем то и правильно, пусть этим клиент занимается, то попытки соединиться прекращаются, и лог возвращается к нормальному состоянию.
  4. r13

    Готово, Запрос #463618
  5. 4g3b, Должно быть с L2TP/IPsec развлекайтесь https://yadi.sk/d/Nav3q2wAlO70Tg
  6. На сколько ранних?
  7. r13

    Не, оба варианта на прямую.
  8. r13

    Не, видимо криво объяснил, На сервере есть домен кинднс с сертификатом, и домет ddns также с сертификатом Так вот SSTP клиент подключается по имени кинднс а при попытке подключения по имени ddns: Ноя 2 23:02:25 pppd[7083] Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146) Вот и спрашиваю может sstp сервер обслуживать соединения по ddns имени или нет?
  9. r13

    @Le ecureuil На B0 на которой включен лог wg У меня теперь постоянный спам от wg сервера с попытками соединиться с клиентами, при этом ip клиентов отсутствует(wg типа сервер). Можно с этим что-то сделать?
  10. Неееет, только не по второму кругу, как с l2tp/ipsec... 😂
  11. r13

    @enpa Завел - Запрос #463218
  12. r13

    По аналогии с первым: interface {iface} dyndns profile {profile} можно добавить таким образом несколько профилей
  13. r13

    Слишком витиеватый слог 😂 При каком либо изменении на wan запускается обновление привязанного ddns сервиса. Можно использовать более одного сервиса, настройка через cli.
  14. r13

    Не реализовано ipv6 и кинетик это пока не очень...
  15. r13

    У нас с учетом обязательной идентификации пользователя такое низзя
  16. r13

    Ping-check попробуйте выключить на соединении.
  17. r13

    WG работает, у меня просто 1710 выходил в интернет через 1910 через выделенный порт подключил обоих через вышестоящий свитч и все наладилось. Грешу на софт bridge между синим и белым портом в 1910 через него как-то криво трафик бегал если подключение шло wan1710<->wan1910
  18. Кстати @arka а вам все это зачем? Если просто чтобы объединить 2 сети - сервера 192.168.0.0/24 и клиента 192.168.1.0/24 то самый простой вариант то что вы сделали в этом посте: Только там где вы указываете локальную и удаленную сети нужно указывать именно те сети которые требуется объединить, т.е. 192.168.0.0/24 , 192.168.1.0/24 а не 192.168.3.0/24 и клиента 192.168.4.0/24 как в скринах И в таком варианте ни маршруты, ни firewall настраивать не надо. Все разруливается на уровне ipsec.
  19. Например так: ndmq -p 'show interface {interface name}' -x -P state
  20. Судя по скрину маршрут до клиентской сети не применился, надо переподкчить клиента после изменения маршрутов.
  21. Маршрут на клиенте: До сети 192.168.0.0(сеть за сервером) шлюз не заполнять Интерфейс -выбрать l2tp интерфейс из списка до сервера поставить галку добавлять автоматически Маршрут на сервере: До сети 192.168.1.0(сеть за клиентом) шлюз -ip выданный l2tp клиенту Интерфейс -«любой» поставить галку добавлять автоматически
  22. Надо в нстройках сервера выдать постоянный ip клиенту а на клиенте натроить маршрут к сети сервера указав шлюзом этот ip, а не ip из локалки сервера. зы ну и если нужен доступ из сети сервера в клиента то также маршруты + настройки firewall на клиенте.
  23. Просто в ssh сессии скрипт запускать пробовали? Работает?
  24. Вам это https://help.keenetic.com/hc/ru/articles/360000684919-VPN-сервер-L2TP-IPsec И это надо https://help.keenetic.com/hc/ru/articles/360000612860
×
×
  • Create New...