Mixin

А тут точно проблема не с Cloudflare?

Тогда, видимо, нужно попробовать opkg с нужной версией.

Вы даете ссылку на форум 2019 года, где все как бы работает. Дело ли в версии?

Зачем вы выставляете на клиенте то, что сервер не поддерживает? Тут нужно либо сменить сервер под свои желания, либо смириться. Роутер тут вообще при чем или я что-то не так понял?

А по какой причине нельзя исправить эти три параметра, о которых вам железка сообщает?

Для IPSEC/L2TP есть отдельная тема, вообще говоря. И в вашем случае, вам не отвечает та сторона, у нее и нужно спрашивать.

Тема-то про OpenVPN, что у вас аналогичного? Да и лог показать не мешало бы.

Интересно читать спустя столько лет. Было и не нужно, и зачем, и не будет. А потом вдруг Агрегация портов в Keenetic Giant (KN-2610) и Ultra SE (KN-2510) – Keenetic, но в режиме balance-xor. Осталось, видимо, дойти до LACP.

Подскажите, что samba периодически хочет мне сказать такое красненькое? Файл конфигурации прилагается. Aug 12 20:56:45 smbd[637] Unable to open printcap file /etc/printcap for read! smb.conf

Разобрался.

Увидел поздно, сил уже нет. 4 разных устройства, всё настроилось, всё друг друга увидели. Серое оно, да и бог с ним.

09[IKE] CHILD_SA Temp{2} established with SPIs and TS 192.168.4.0/24[ipv6-crypt] === 192.168.1.0/24[ipv6-crypt] Подскажите, а почему тут приписано ipv6? Может поэтому и не работает ничего у меня. Серая надпись connected что означает?

У кинетика то, что скрывается под командой (config-if)> security-level private У микротика - да.

Проблем с созданием тоннелей и соединений нет. Проблема в том, что к приведенным примерам прилагаются свои настройки безопасности, которые еще и нельзя поменять. Ну, или я не понимаю как. И, видимо, мне нужна помощь в создании правил для nat и файерволла у кинетика. Вот как прописать подобное? ip firewall filter add src-address=192.168.1.0/24 action=accept chain=forward ip firewall filter add dst-address=192.168.1.0/24 action=accept chain=forward ip firewall nat add src-address=192.168.4.0/24 dst-address=192.168.1.0/24 action=accept chain=srcnat

Спасибо, попробую. А кинетику такое не надо? Планирую eoip создать в итоге, но пока не понимаю, как его создать со своими настройками безопасности и через уже созданный ipsec.

Чистый IPsec, вот здесь.

Пытаюсь настроить IPsec между Mikrotik hEX S и Keenetic Ultra II. Все получилось, туннель поднялся, ошибок нигде нет, однако обе внутренние сети не видны никак и ниоткуда. Что коробочкам еще надо, подскажите, пожалуйста?

Нет, нашел. В сервер добавить push "route-gateway dhcp".

Извините, мои познания закончились. В маршрутах у вас все нормально.

route print и смотрите, что у вас там пересекается в маршрутах. Также параметр allow-recursive-routing можно попробовать, если вы уверены, то все верно.

Внутренняя сеть клиента и та сеть за роутером, куда подключаетесь.

У вас сеть клиента и сеть назначения одинаковые что ли?

Конфиг без ключей покажите тогда еще раз. А также ipconfig и route print до/после.

В вашем варианте, опять же, если я правильно понимаю, адреса сервера и пул для выдачи надо прописывать на сервере. У вас же все пусто. Вот пример варианта с вручную задаваемыми адресами. https://habr.com/post/67209/ Вот пример варианта с адресами назначаемыми роутером непосредственно. https://forum.keenetic.net/topic/2617-вопросы-по-интеграции-openvpn-в-ndms/?do=findComment&comment=51834 Лишнее убрать не забудьте.

Если вы настраиваете tap, то для клиента шлюз и все параметры назначаются через DHCP роутера. И он верный, DNS, шлюз? А то, что вы хотите, видимо, решается нужным вариантом опции redirect-gateway на сервере.