Jump to content

Vladislav Kravchenko

Forum Members
  • Content Count

    30
  • Joined

  • Last visited

Community Reputation

1 Neutral

About Vladislav Kravchenko

  • Rank
    Member

Equipment

  • Keenetic
    Start

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Вот я баран - не увидел. Теперь прописал
  2. Галочка отжата. Но нигде ввести статический адрес нельзя.
  3. В том-то и дело, что там нет такой галочки VPN-сервер выдает их по своему разумению. В этом и была згвоздка. Giga не маршрутизирует в реальный адрес роутера за VPN. Вопрос на каком роутере. На Giga (где VPN-сервер) или на Extra (клиенте). Не пускать хочется лишних с Extra в сеть Giga и Ultra.
  4. Итак, проблему соединения трех сетей через два VPN-соединения решил. Пошаговая инсрукция: 1. На Giga 192.168.0.1 на сервере VPN настроил адреса для клиентов из сети Giga (там у меня запас оставался). 2. Ultra получила адрес 192.168.0.230, Extra получила адрес 192.168.0.231. 3. На Ultra добавляю следующую маршрутизацию (в интерфейсе надо ставить флажок "Авто" иначе оно не дает сохранить правило, редиска) 192.168.0.0/24 -> 192.168.0.1 так мы получаем доступ к сети за Giga. Добавляю второй маршрут 192.168.2.0/24 -> 192.168.0.231 так мы получаем доступ с Ultra в сеть за Extra. 4. На Extra добавляю все в обратном порядке: 192.168.0.0/24 -> 192.168.0.1 (получаем доступ к сети за Giga) и 192.168.1.0/24 -> 192.168.0.230 (доступ в сеть за Ultra). 5. На самом Giga настраиваем маршруты 192.168.1.0/24 -> 192.168.0.230 (даем доступ к сети за Ultra) и 192.168.2.0/24 -> 192.168.0.231 (даем доступ к сети за Extra). Единственная проблема - я что-то не понял, как адреса 230 и 231 выдаются VPN-ом. Если при переключении они поменяются местами, то таблица маршрутизации собъется и придется все выставлять руками. Так же странно, но не нашел Interface для VPN через Cli. Хотя ожидал его там увидеть. Соответственно одна из задач решена - сети соединены. Ходят все туда и обратно всего по двум VPN-соединениям. Осталось решить следующие две задачи: А. Ограничить доступ из сети за Extra к сетям за Giga и за Ultra только для всех, кроме одного IP-адреса. Пока не пойму на каком роутере сие делать. Б. Сделать RA IPv6 с Giga на сети за Ultra и Extra.
  5. В общем. В через интерфейс никак не дает добавить нужный маршрут. Постоянно пишет, что адрес шлюза не в диапазоне нужной сети. На Extra уже прописан статический маршрут к Giga (я могу с любого устройства за Extra зайти на Giga): 192.168.0.1/32 0.0.0.0 toGiga где 192.168.0.1 это адрес Giga в егойной сети, 0.0.0.0 адрес шлюза в сети Extra и toGiga это интерфейс VPN. Как я понимаю, для того, чтобы попадать из сети Extra в сеть Giga мне нужно прописать примерно следующее: 192.168.0.0.24 0.0.0.0 toGiga или же 192.168.0.0/24 192.168.0.1 toGiga PS. Собственно решил проблему прописав на Extra следующий маршрут: 192.168.0.0/24 192.168.0.1 toGiga Интерфейс его пропустил и теперь могу ходить из сети за Extra в сеть Giga PSS. Осталось теперь прописать на Giga маршруты к сетям на Extra и Ultra
  6. Подождите, у вас же должно работать все с двумя туннелями, если у вас маршрутизация настроена. Т.е. 192.168.2.0/24 -> 192.168.2.1 на 192.168.1.1 и 192.168.3.1 остаются туннели 1 и 3, соответственно и обратный маршрут 192.168.1.0/24 -> 192.168.1.1 и т.п.
  7. Проблема должна решать маршрутизацией. DDNS при сером адресе не поможет, к нему не подключишься через многочисленные NAT-провайдеров.
  8. А в какой именно документации это прописано? Найти не смог. Более того, Extra мне не дает сделать маршрутизацию на адрес из другой сети. Т.е. у меня нет доступа из сети Extra к любому компьютеру в сети Giga, хотя на Giga из сети Extra я могу зайти (такой маршрут создается автоматически при подключении по VPN), а вот доп маршрут я добавить не могу через интерфейс.
  9. Треугольником? Это какое-то новшество вообще. С красивыми сетевыми штормами из-за лупов Добавить туннель с Ultra на Extra можно только через уже созданный туннель, т.к. на Ultra и на Extra гарантировано серые IP. "C Ultra я не вижу 192.168.2.0 сеть и не могу пинговать Extra - Это нормально между ними нет туннеля, а пинговать через сеть не получится." - пакеты должны убегать на Giga, а оттуда маршрутизироваться на Ultra.
  10. Друзья, поможите непонимающему как настроить маршрутизацию при соединении трех сетей. Есть Giga II с белым IP и внутренней сетью 192.168.0.0 (2.13.C.0.0-0) Есть Ultra с серым IP и внутренней сетью 192.168.1.0 (2.13.C.0.0-0) Есть Extra II с серым IP и внутренней сетью 192.168.2.0 (последняя прошивка, скорее всего тоже 2.13.C.0.0-0) Ultra и Extra подключены к Giga через L2TP/IPSec. С Ultra (на Giga 172.16.2.34) и Extra (на Giga 172.16.2.33) я могу заходить в сеть 192.168.0.0. Все, что до работает норм. А вот дальше непонятно: С Giga я могу пинговать Extra, но не могу пинговать Ultra. С Giga я не вижу сетей 192.168.1.0 и 192.168.2.0. C Ultra я не вижу 192.168.2.0 сеть и не могу пинговать Extra. Межсетвые экраны на всех отключены. Нутром чую, что надо настроить какой-то маршрут, но не соображу где и куда. PS. Еще на Giga есть Ipv6 полученный 6to4, можно ли как-то сделать его RA для сетей за Ultra и Extra чтобы устройства в них получали тоже внешние IPv6 адреса?
  11. Vladislav Kravchenko

    У меня белый IP, так что при желании могу зайти в сеть. Это понятно, но не удобно. Start 2 с двумя портами имеет приложение, Start с пятью - не имеет.
  12. Vladislav Kravchenko

    Про приложение.
  13. Vladislav Kravchenko

    Start 2 v2.10.C.0.0-0 Start v2.05(AAKV.0)C7
  14. Vladislav Kravchenko

    Аналогично что и к Start простому. Это обычный проводной расширитель зоны покрытия WiFi. Дом большой, плюс улица. Нужно, чтобы было везде покрытие. И Start и Start 2 трудятся в режиме проводных расширителей. У Start нет облачного управления, а у Start 2 есть. Абидно.
×