Jump to content

Search the Community

Showing results for tags 'nat'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

  1. Вобщем, хочется странного. Есть гига, до нее поднято ваергард-соединение. Можно ли, в принципе сделать на ней такой нат, что при заданном адресе доставки, натить адрес источника в гиговский адрес в локальной сети? Чтобы было понятнее, в удаленной локалке есть одно устройство, на котором нельзя прописать маршруты, т.е. оно видит только свою локалку, ни маршрута по умолчанию, ни других у него нет. Или все это хрень полная?
  2. Доброго дня, Есть работающий OpenVPN сервер (pfSense). Используется в режиме Remote Access TLS для доступа из нескольких магазинов (Keenetic 4G) к серверам в офисе (пусть будет 192.168.2.0/24). Типовая конфигурация магазина: Keenetic 4G (KN-1210) ver. 3.5.6; Настройки OpenVPN - TUN, subnet, 10.11.12.0/24; Домашняя сеть магазина - 192.168.172.0/24; Весь трафик из домашней сети магазина заворачивается в OpenVPN - redirect-gateway def1,route-gateway 10.11.12.1; Хосты в офисе и в магазинах видят друг-друга; Локальный NAT на Keenetic отключен (no ip nat
  3. Друзья, намучавшись вдоволь с настройкой IPSec VPN клиента для подключения к CISCO VPN с авторизацией XAuth PSK в веб-морде Giga3 и так и не получив коннекта, я решил решить это через Entware с помощью VPNC (который успешной трудится у меня на android смартфоне). И действительно как настройка так и коннект проходят гладко и за 10 минут мы получаем вот такое прерасное зрелище в busybox entware: Но вот беда - пакеты из локальной сети и даже от самого кинетика (скажем из той же морды) не идут по полученным от VPN сервера маршрутами. Ощущение, что NAT отсутствует, но как-бы он при
  4. Привет. Пару недель назад приобрёл Keenetic Viva на замену точке доступа MikroTik wAP ac, но впоследствии оказалось, что функционала KeeneticOS хватает на вообще все мои потребности, так что решил перейти полностью на кинетик 😃 Но. После добавления статического маршрута (у меня контейнеры работают в отдельной подсети) я обнаружил, что из локальной сети доступ к сервисам теперь имеется, однако в интернет они выйти не могут. У меня возникло подозрение, что для устройств из этих подсетей NAT/маскардинг просто не работает. И подозрение подтвердилось, когда я снял трафик с интерфейса к пр
  5. в кинетик подключаю роутер со своей подсетью. 192.168.117.109 адрес в сети кинетика. своя подсеть 192.168.116.0/24 В кинетике добавил маршрут на 192.168.116.0/24 локальная связь есть - спокойно захожу в эту подсеть, но в этой подсети нет интернета. Похоже кинетик не натит чужую сеть. Как его заставить маскарадить всё как в старой версии
  6. Доброго времени суток, друзья! Есть KN-1010, на котором OpenVPN-клиент подключается к серверу, на котором крутится какой-либо сервис, скажем SSH. Сам Keenetic не является шлюзом по-умолчанию для домашней сети, просто как дополнительный роутер с выходом в интернет. Могу ли я перенаправить, к примеру, 2222 порт из LAN-интерфейса на 22 порт OpenVPN-сервера, через OpenVPN-клиента? Необходимо делать и DNAT на входе в LAN, и SNAT на выходе из OpenVPN-клиента. Подскажите, как данное реализовать? З.Ы. Заранее спасибо всем ответившим
  7. Доброго времени суток. Имею в наличии кинетик лайт 3 ревизии б. Недавно обновил его на прошивку 2.11.C.0.0-1 и программа 3CX перестала работать корректно. На предыдущей прошивке работа программы нареканий не вызывала. Суть проблемы заключается в том что я перестал слышать собеседника при этом он меня слышит прекрасно. Я понимал что в прошивке опять что-то сделали с NAT и поэтому просто попробовал режим DMZ для моего IP. Положительного эффекта это не дало. Подсоединил шнур от интернета напрямую к компьютеру и программа заработала. Есть ли гайд по даунгрейду прошивки или можно просто через веб и
  8. Добрый день! имеется удаленный маршрутизатор Keenetic 4G c Hilink модемом и Giga2. Прошивка 2.15 на всех. На Giga включен сервер L2TP/ipsec, к которому успешно подключается клиент 4G (interface security-level private). Задача - доступ из локалки Giga к web-интефейсу модема на WAN интерфейсе 4G по адресу 192.168.8.1 (CdcEthernet0). На Giga настроена маршрутизация через туннель L2TP0 В локальную сеть 4G - 192.168.1.0/24 и в Web-интерфейс модема 192.168.8.1/32 Устройства локалки 4G доступны, а модем - нет. Делал захват пакетов на CdcEthernet0 - обратный адрес пакетов и
  9. Здравствуйте. Мне нужно прокинуть три sip-телефона через кинетик. Все работало до сегодня. Вроде бы ничего не обновлялось, но одно из трёх правил, которое я настроил для проброса портов перестало работать. В аттаче видно, что два правила еще остались старые(я их боюсь трогать) и они нормально работают, а новое правило возможно что и пропускает пакеты внутрь, но наружу пакеты улетают не с порта 5068, а с 44554, ну или каких-то таких. Можете посоветовать, как сделать так, чтобы кинетик пакеты наружу отправлял с порта 5068?
  10. Доброго времени суток! Возникла у меня необходимость сделать SNAT при пробросе порта с публичного интерфейса на ip в сегменте. В линуксах есть iptables для этого, а тут такого нету. Это роутер keenetic lite 2 (хотел сначала OpenWRT поставить на него, но прочитал, что для lite 2 их нету (или нестабильные какие-то), а теперь уже поздно - там теперь стоит NDMS 2.14.C.0.0-4). Документация keenetic говорит, что SNAT выполняется только при переходе с private в public. Выходит, надо как-то пустить пакет по интерфейсам, чтоб он прошёл и DNAT, и SNAT. Есть туннели там (IP-IP, GRE), которыми, наверное,
  11. Читал инструкцию, искал на форуме ответы, находил близкое что-то, но... не то. Уже несколько дней я пытаюсь настроить сделать белый ip роутеру следующим образом: У меня есть роутер Keenetic Ultra II (прошивка: 2.13.C.0.0-3) и Keenetic Lite II (прошивка: 2.13.C.0.0-4 - отладочная). На Keenetic Lite II поднят PPTP сервер (белыq IP), на Keenetic Ultra II - клиент (серый IP). Я НЕ маршрутизирую подсети, т.к. это мне не надо. Мне вполне хватает IP, выданного PPTP сервером (из специально созданного для этого сегмента 172.16.1.0/30). Keenetic Lite II 172.16.1.1 Keenetic
  12. Вот честно сколько лет занимаюсь администрированием linux серверов и не раз использовал таблицу raw для специфических задач, когда надо что-то сделать до conntrack (в принципе это единственный вариант) и никогда никакой просадки скорости не было, да и в принципе не может быть при прямых руках и грамотно написанных правилах. Может есть все таки возможность вернуть таблицу raw, если уж человек решил сам ее использовать? Если человеку не хватает стандартной прошивки и он ставит систему открытых пакетов, то он в принципе делает это на свой страх и риск. Задействовав кучу сервисов, можно не только
  13. Не могу найти в вэб интерфейсе как отключить NAT. В синей версии была одна галочка, которая отключала нат на всех интерфейсах и включала на всех. Хочется иметь возможность отключать НАТ на интерфейсах VPN (на данный момент) и но на интерфейсах Эзернет тоже не помешает. У меня сейчас Всё работает с включенным в обе стороны трафик ходит, но иногда важно иметь представление с какого хоста пришел запрос из локалки.
  14. Всем привет! Есть роутер кинетик ультра и сервер в облаке в интернете, на сервере установлен openvpn, конфиг сервера простейший: # cat /etc/openvpn/server.conf dev tun ifconfig 172.31.255.253 172.31.255.254 cipher AES-256-CBC verb 3 <secret> # # 2048 bit OpenVPN static key # </secret> Конфиг на кинетике: dev tun remote 66.66.66.66 ifconfig 172.31.255.254 172.31.255.253 cipher AES-256-CBC verb 3 <secret> # # 2048 bit OpenVPN static key # </secret> У кинетика статический белый IP, пусть будет 77.77.77.77. Тунель устанавливается без проблем, пинги с
  15. Собственно интересует наличие модуля для ipv6 nat, когда будет? Спасибо.
  16. День добрый, Дома стоит Keenetic Extra II После обновления прошивки с версии 2.10 на 2.11 перестал работать проброс порта ssh. Подскажите, - что-то изменилось? Настройки NAT и Firewall не менялись, но ноутбук стоящий за роутером через ssh более не доступен. в NAT настроено правило на трансляцию конкретного порта с роутера на конкретный порт устройства в Firewall прописан маршрут туда и обратно по портам в сеть роутера
  17. Суть задачи следующая. Основной интернет канал на даче по проводу, резервный на модеме с серым адресом создаю соединение на Zyxel Ultra II на интерфейсе модема l2tp + ipsec до сервера с прямым адресом на сервере делаю проброс порта 3389 на адрес полученный Zyxel а на Zyxel правило проброса 3389 в локальную сеть на ПК Не работает... Если Mikroik -> Mikrotik работает Мне надо что бы Mikrotik сервер VPN -> Zyxel работало.... Перепробовал разные комбинации настроек - чет никак... Может быть есть какой то другой способ что бы в случаи падения основ
  18. Привет! Я пишу всякие сетевые приложули, и столкнулся с проблемой их тестирования, ибо при обращении по wan, роутер подставляет ответкой свой lan-адрес. То есть, схема "мастер-сервер" + "сервер" + "клиент" - не работает в пределах одной локальной сети: 1. Сервер пробует условно залогиниться у мастера через wan, мастер от кинетика в ответке получает локальный адрес этого самого кинетика. 2. Клиент пробует получить по wan список серверов, и получает список одинаковых локальных адресов кинетика. 3. Клиент пробует подключиться по wan к серверу через локальный адрес кинетика который получил
  19. Oct 22 09:51:15ndm kernel: SWNAT bind table cleared Oct 22 09:51:15ndm Core::System::DriverManager: unloading hw_nat.ko... привет всем с какого то момента началось валиться в журнале, что это и как решить сбрасывал настраивал роутер заново, все равно self-test.txt
  20. Возможность отключения, хотя бы через CLI, NAT Loopback.
  21. Добрый день! Я - системный администратор и очень активно использую протокол IPv6 в работе. Провайдер OnLime, который предоставляет нативный IPv6 через RA. Испытываю проблемы с устройством ZyXEL Keenetic Ultra II, т.к. ни в веб-интерфейсе ни в CLI не получается настроить ни кастомные роуты ни файрволл для IPv6 адресов. Веб-интерфейс требует IP адреса с точкой, т.е. IPv6 просто не принимает, а CLI просто говорит об ошибке. Подскажите, пожалуйста, это у меня руки кривые или действительно функциональность роутера ограничена в районе IPv6? Спасибо. P.S. Прошивка v2.06(AAUX.8)B0 UPD. Прошился б
  22. Други! Направьте, если уже обсуждалось аналогичное. Есть keeenetic 2 2.10 прошивкой. Keendns через 3g/LTE модем работает на ура. Могу зайти на keenetic через web и все настраивать. Установил ещё домен 4го уровня для доступа на веб-интерфейс Моксы - тоже все работает. Мокса связывает меня тепловым насосом по Local TCP Application Port 4002. Естественно настроил NAT, т.к. keendns не пробрасывает внешние порты отличные от списка (80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080 , читай https://help.keenetic.net/hc/ru/articles/115001511429-Пример-удаленного-доступа-к-ресурсам-домашней
  23. Добрый день. Использую Keenetic Giga 2 на драфт прошивке 2.09.C.0.0-2. Хочу решить простую задачу: делаем проброс порта 64144 c белого IP-адреса PPPoE подключения на внутренний tcp сервер (192.168.1.6:88) и файерволлом ограничиваем ip адреса, с которых возможно подключение. Всё настроил, проброс проходит, но правила ФВ не отрабатывают. Было сделано: 1) Проброс порта 64144 с подлкючения RTK PPPoE на внутренний IP:88, правило сразу сработало. При переходе на внешнийIP:88, открывается необходимый ресурс. 2) ФВ, добавлено запрещающее правило: для любых входящих подкл
  24. Хотелось бы получить возможность делать NAT не по входящему интерфейсу, а по исходящему. Нормальный маскарадинг с udp preserve и прочими плюшками. Без костыля в виде static.
×
×
  • Create New...