[Удаленный доступ к рабочему пространству (настройка двух сетевых интерфейсов на keenetic giga ii)]

Друзья, прошу помощи. Очень необходима возможность работать с локальным вебсервером из дома. Сам не технический специалист, скорее просто power user. 

В наличии:

- на работе keenetic giga ii (в настоящее время подключен к интернету)

- собственный vds для vpn (ikev2/ipsec) настроенный по этой инструкции: https://vc.ru/dev/66942-sozdaem-svoy-vpn-server-poshagovaya-instrukciya

- дома keenetic giga ii (ретранслятор) и keenetic 1511 extra (основной роутер).

- intel nuc с win 10, имеющий ethernet и wi-fi. wi-fi - интернет. ethernet - провод от keenetic.

 

Конфигурация на рабочем месте следующая. На работе есть две сети: условно открытая и условно закрытая. В условно открытой есть только интернет и ни каких шар, ни чего. В условно закрытой крутится http сервер на котором система электронного документооборота, к которой необходимо доступ. В Условно-закрытой сети адреса формата 10.*.*.* выдаются dhcp.

Что я попробовал сделать: В разделе проводные подключения создал еще одно подключение, назначил порт 1 как провайдер. Настройка ip - dhcp. В разделе Мои сети и wi-fi в настройках созданного подключения закрепил порт 2 за этой сетью. Включил режим relay dhcp. Указал имя сервера dhcp который виден в windows в свойствах сетевого подключения при котором все работает. Это привело к тому, что на компьютере с двумя сетевыми интерфейсами из внутренней условно закрытой сети раздался адрес. Но пинги к закрытым серверам не идут, веб сервер не отображается...

 

Предположил, что дело в маршрутизации, прописал вручную маршрут 

>route add 10.32.150.160 mask 255.255.255.255 10.35.130.3

 

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      10.35.130.3     10.35.130.17     35
          0.0.0.0          0.0.0.0      192.168.9.1      192.168.9.5     50
       10.32.150.160  255.255.255.255      10.35.130.3     10.35.130.17     36
      10.35.130.0    255.255.254.0         On-link      10.35.130.17    291
     10.35.130.17  255.255.255.255         On-link      10.35.130.17    291
    10.35.131.255  255.255.255.255         On-link      10.35.130.17    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0      255.255.0.0      192.168.9.1      192.168.9.5     51
      192.168.9.0    255.255.255.0         On-link       192.168.9.5    306
      192.168.9.0    255.255.255.0      192.168.9.1      192.168.9.5     51
      192.168.9.5  255.255.255.255         On-link       192.168.9.5    306
    192.168.9.255  255.255.255.255         On-link       192.168.9.5    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      10.35.130.17    291
        224.0.0.0        240.0.0.0         On-link       192.168.9.5    306
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      10.35.130.17    291
  255.255.255.255  255.255.255.255         On-link       192.168.9.5    306
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
         10.0.0.0        255.0.0.0       10.38.66.3       1
      192.168.9.0    255.255.255.0      192.168.9.1       1
      192.168.0.0      255.255.0.0      192.168.9.1       1
          0.0.0.0          0.0.0.0      192.168.9.1       1
===========================================================================

Но все равно не работает.... 

При прямом включении провода из условно закрытой сети в нук - все работает на ура....

Прошу помощи, куда копать...

[Настроить клиент IKEv2 на keenetic ii giga 2.16]

подскажите пожалуйста как настроить клиент ikev2 на keenetic ii giga, прошивка 2.16. 

В наличии есть ip адрес сервера и сертификат формата p12. Прошу помощи...  

[Keenetic city разделение сетей]

Подскажите пожалуйста можно ли на keenetic city реализовать следующую схему:

1) на wan порт поступает локальная сеть с интернетом. Она раздается через wi-fi 2.4ghz и один lan

2) еще один лан определяем как wan2. С него раздается чистый интернет по wi-fi 5ghz

Пока получается только назначить wan2  как резервный канал. Не понимаю как изолировать его в сеть 5 Ghz.

 

[поддержка HomeKit (apple iOS 13.2)]

Подскажите, а планируется ли внедрение в кинетики поддержки HomeKit? 

[DNS over HTTPS]

Можно ли расчитывать, что будет добавлена поддержка DNS over HTTPS для 2.16? (Keenetic giga ii)

[Глюки dhcp relay]

Подскажите пожалуйста столкнулся с проблемой предположительно сбоя системы dhcp relay. ДАНО: Keenetic ii подключен в локальной сети через интерфейс wan. Настройки роутера:

 

!
interface Bridge0
    rename Home
    description "Home network (Wired and wireless hosts)"
    inherit FastEthernet0/Vlan1
    include AccessPoint
    security-level private
    ip address 192.168.1.11 255.255.254.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    igmp downstream
    up
!
ip dhcp pool _WEBADMIN
    enable
!
ip dhcp pool _WEBADMIN_GUEST_AP
    range 10.1.30.33 10.1.30.52
    bind GuestWiFi
    enable
!
ip dhcp relay lan Home
ip dhcp relay wan ISP
ip dhcp relay server 192.168.10.1
ip http port 80
ip http security-level public
ip http lockout-policy 5 15 3
ip http ssl enable
ip http ssl redirect
ip nat GuestWiFi
ip nat sstp
ip telnet
    port 23
    security-level private
    lockout-policy 5 15 3

DHCP выключен на кинетике, получает от сервера в локальной сети. Но подключаемые через кинетик устройства на минуту получают ip адрес, а потом пропадают из списка устройств. Лог:

[I] May 26 19:56:56 ndhcpr: sending unicast packet to server
[I] May 26 19:56:56 ndhcpr: received packet from 192.168.10.1 to 192.168.10.136
[I] May 26 19:56:56 ndhcpr: 0xc0a8010b : 0xc0a8010b
[I] May 26 19:56:56 ndhcpr: sending unicast packet to unconfigured client
[I] May 26 19:56:56 ndhcpr: set arp entry 192.168.10.101 b8:27:eb:03:c7:61 on br0
[I] May 26 19:56:56 ndm: Network::NeighbourTable: neighbour event: ID: 1, address: ipv4, action: new.
[I] May 26 19:56:56 ndnproxy: max. requests 14 144 
[I] May 26 19:56:56 ndnproxy: send udp request to: [0] 192.168.10.1#53
[I] May 26 19:56:57 nimproxy: current time: 3317 sec, actual entries:
[I] May 26 19:56:57 ndm: Network::Interface::Switch: "FastEthernet0/2": switch link up at port 2.
[I] May 26 19:57:01 nimproxy: ignore reserved multicast group 239.255.255.250
[I] May 26 19:57:01 nimproxy: current time: 3322 sec, actual entries:
[I] May 26 19:57:05 ndm: Http::SslServer: "SSL proxy 192.168.10.136: 57312": ALPN protocol: HTTP/1.1.
[E] May 26 19:57:05 ndm: Io::TcpSocket: SSL handshake failed (SSL error 0x140943fc).
[E] May 26 19:57:05 ndm: Http::SslServer: "SSL server": accept failed: operation failed.
[I] May 26 19:57:06 ndm: Http::SslServer: "SSL proxy 192.168.10.136: 57314": ALPN protocol: HTTP/1.1.
[I] May 26 19:57:06 ndm: Http::SslServer: "SSL proxy 192.168.10.136: 57316": ALPN protocol: HTTP/1.1.
[I] May 26 19:57:06 ndnproxy: max. requests 14 144 
[I] May 26 19:57:06 ndnproxy: send udp request to: [0] 192.168.10.1#53
[I] May 26 19:57:11 nimproxy: current time: 3332 sec, actual entries:
[I] May 26 19:57:13 nimproxy: ignore reserved multicast group 239.255.255.250
[I] May 26 19:57:13 nimproxy: current time: 3334 sec, actual entries:
[I] May 26 19:57:16 ndnproxy: max. requests 14 144 
[I] May 26 19:57:16 ndnproxy: send udp request to: [0] 192.168.10.1#53
[I] May 26 19:57:19 ndm: Network::NeighbourTable: neighbour table dump:
[I] May 26 19:57:19 ndm: Network::NeighbourTable: ID: 1: MAC: b8:27:eb:03:c7:61, via: b8:27:eb:03:c7:61, IPv4: 192.168.10.101, interface: Bridge0, FirstSeen: 3255, LastSeen: 0, active.
[I] May 26 19:57:19 ndm: Network::NeighbourTable: ID: 2: MAC: 20:c9:d0:8f:fa:2b, via: 20:c9:d0:8f:fa:2b, IPv4: 192.168.1.2, interface: Bridge0, FirstSeen: 2960, LastSeen: 1986, expired.
[I] May 26 19:57:19 ndm: Network::NeighbourTable: ID: 3: MAC: b8:27:eb:03:c7:61, via: b8:27:eb:03:c7:61, interface: Bridge0, FirstSeen: 2906, LastSeen: 0.
[I] May 26 19:57:19 ndm: Network::NeighbourTable: -> IPv6 (1): [fe80::b481:4746:8292:cf8e] - active (LastSeen: 0).
[I] May 26 19:57:20 nimproxy: ignore reserved multicast group 239.255.255.250
[I] May 26 19:57:20 nimproxy: current time: 3340 sec, actual entries:
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: dispatch all, res: 1
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: terminate: 0
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: timer 348776.925485448, now 3341.104879325
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: disp fd: 6, events: 0x39, revents: 0x1
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: socket read event
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: wrong packet xid
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: timeout 348776.925485448, now 3341.105195953
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: set timeout 3600000 ms
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: set fd: 6, events: 0x39, revents: 0x0
[I] May 26 19:57:21 ndhcpc: FastEthernet0/Vlan2: start poll: 1, 3600000, 0xa0e7c8

Аналогичная ситуация не только с этим клиентом. Клиенты по вай-фай также имеют проблемы.

Все нормально работает нормально ровно 1 раз. СТоит перегрузить клиента, либо устройство - больше не работает. 

 

 

[сконфигурировать IPsec/L2TP клиент]

Насколько понимаю, нужна такая штука как Разрешение DHCP Ретранслятора для VPN Клиентов. Есть ли она в кинетиках?

[сконфигурировать IPsec/L2TP клиент]

Подскажите пожалуйста можно ли задействовать тунель для следующей задачи:

есть офис на работе в нем dhcp на сервере (вин) и кинетик ультра (получает интернет, белый постоянный ip)

Есть потребность получить удаленный доступ к файловому серверу в локальной сети из дома. Дома стоит гига 2 с последней драфтовой прошивкой (белый динамический адрес, dyndns) 

Можно ли взять еще один роутер кинетик серии, подключить его проводом в офисе (он получает адрес внутренней сети, белого адреса не получит), на нем настроить режим клиента, что бы ноутбук дома подключался через тунель и получал адрес от dhcp сервера на работе?

 

Пока смог настроить лишь сам тунель, но доступа к локальной сети это не дает. 

[Режим усилитель на extra ii и lite kn1310]

Добрый день. 

Имеются два устройства:extra ii и lite kn1310

На экстру приходит интернет. На лайте выставлен режим усилитель (переключателем на С). Частный дом. Роутеры на разных этажах.

Проблема в том, что режим повторителя работает только если к лайту подключиться проводом. Уровень вай-фай сигнала не меняется (хотя значок интернета загорается).

Как костыль смог добиться следующего: на лайте создается домашняя вай-вай сеть с другим названием. 

А такого, как описано в инструкции, что название сети будет тем же и переключение будет сквозным - такого не получается ни в какую. Прошивки последние тестовые пробовал - нет результата. 

[Что не работает в Transmission. Пишем сюда.]

Возможность выбора отдельных файлов и каталогов, которые нужно скачать в торренте (например, отдельные серии). Плюс - возможность удалять не только торрент, но и загруженные данные.