Jump to content

Search the Community

Showing results for tags 'routing'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 19 results

  1. Привет. Пару недель назад приобрёл Keenetic Viva на замену точке доступа MikroTik wAP ac, но впоследствии оказалось, что функционала KeeneticOS хватает на вообще все мои потребности, так что решил перейти полностью на кинетик 😃 Но. После добавления статического маршрута (у меня контейнеры работают в отдельной подсети) я обнаружил, что из локальной сети доступ к сервисам теперь имеется, однако в интернет они выйти не могут. У меня возникло подозрение, что для устройств из этих подсетей NAT/маскардинг просто не работает. И подозрение подтвердилось, когда я снял трафик с интерфейса к провайдеру - адрес источника был мой, локальный, вместо адреса от провайдера. Подскажете, как это решается? Точнее, как добавить masquerade-правило в фаерволл? Я, как видно, новый в мире Keenetic, и ещё изучаю мануалы, но если подскажете, какие пакеты или команды можно попробовать, буду очень благодарен. KeeneticOS 3.3.12, основная подсеть - 192.168.100.0/24, контейнеры в 192.168.36.0/24, девайс в режиме router, из дополнительных пакетов ставил только сниффер, конфиг могу скинуть при необходимости. Конфигурация сниффера и дамп трафика (там просто тестовые ICMP echo) в аттаче. capture-GigabitEthernet1-Mar 9 18-02-52.pcapng
  2. @eralde@Le ecureuil Накопилось много правил для переадресации работы с определенными узлами через VPN соединение (выбирается в столбце интерфейс). И когда появляется необходимость переключить все эти правила (например сайты) на работу через другой VPN, приходится либо вручную менять интерфейс в каждом правиле, либо перенастраивать само VPN соединении. Что совсем не удобно. Имеется несколько VPN соединения и есть необходимость периодически между ними переключаться. Было бы удобно менять интерфейс для всей группы/групп правил за одно действие, ничего не перенастраивая в VPN подключениях.
  3. в кинетик подключаю роутер со своей подсетью. 192.168.117.109 адрес в сети кинетика. своя подсеть 192.168.116.0/24 В кинетике добавил маршрут на 192.168.116.0/24 локальная связь есть - спокойно захожу в эту подсеть, но в этой подсети нет интернета. Похоже кинетик не натит чужую сеть. Как его заставить маскарадить всё как в старой версии
  4. Очень хочется сделать так (config)> interface Gre0 ip address 192.168.76.1 255.255.255.255 Network::Interface::Ip error[72220674]: "Gre0": network 192.168.76.1/32 conflicts with interface "Home". Чтоб пакеты выходили в туннель с ip домашней подсети. Так как туннелей планируется много - очень тяжело спланировать каждому свою подсетку. Но показывает (config)> show interface Gre0 id: Gre0 index: 0 type: Gre description: interface-name: Gre0 link: up connected: yes state: up role: misc mtu: 1476 tx-queue: 1 conflict: interface: Bridge0 address: 192.168.76.1 mask: 255.255.255.255 elapsed: 27 global: no security-level: public tunnel-local-source: 37.хх.хх.хх tunnel-remote-destination: 37.хх.хх.хх ipsec-enabled: no ipsec-ikev2-allowed: yes ipsec-ikev2-enabled: no Но маска же другая - конфликта нет! Еще хочется peer адреса, как у pptp интерфейсов ставить на l3 туннели. Вот в линуксе у меня root@route:~# ip a l ipip-lenina 9: ipip-lenina@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1 link/ipip 109.хх.хх.хх peer 109.хх.хх.хх inet 192.168.14.1 peer 192.168.14.138/32 brd 192.168.14.1 scope global ipip-lenina valid_lft forever preferred_lft forever
  5. Товарищи! Интересует следующее: есть ли возможность на уровне раутера жестко прописать DNS ответ для определенных запросов? Например, указать, что для "www.disneyplus.com" должен всегда использоваться заданный IP, а не тот, что пришлет публичный DNS сервер. Спасибо P.S. подмена DNS на жестко заданные адреса необходима, чтобы иметь возможность прописать правила переадресации трафика (через routing table) к определенным сервисам (стриминг) на отдельное ВПН соединение.
  6. Михаил Лукьянов

    Не работает PBR для IPv6, проверялось правда только на 6to4. Что хочется: ip -6 route add local default dev lo table 99 ip -6 rule add from all fwmark 0x9 lookup 99 Что получаю: ~ # ip -6 route add local default dev lo table 99 ip: RTNETLINK answers: File exists ~ # ip -6 rule add from all fwmark 0x9 lookup 99 ip: RTNETLINK answers: Address family not supported by protocol Вывод ip -6 a, ip -6 ru, ip -6 ro sh ta all: Подробности тут: https://forum.keenetic.net/topic/3078-обход-блокировок-на-роутере/?do=findComment&comment=75555
  7. По мотивам данной темы: Хотелось бы видеть возможность использования профилей policy routing как свойства "подключаться через" для создаваемых в кинетике vpn соединений.
  8. Решил заняться обходом блокировок у себя на роутере, тем более что сторонний VPN имеется. Попробовал по этой инструкции: OpenWRT + OpenVPN: точечный обход блокировок (entware есть). Получилось, но захотелось сделать красивее (чем 8к маршрутов) по другой инструкции: Использование OpenVPN для обхода блокировок. А вот по ней не получается: Добавляю правило iptables -A PREROUTING -t mangle -m set --match-set rublock dst,src -j MARK --set-mark 1 и через несколько секунд оно пропадает - вижу это по двум выводам tracert (с клиентского по отношению к роутеру виндового компа) 1. До пропадания (успешно уходит в 10.72.0.1 - VPN gateway): C:\!keenetic>tracert 195.82.146.120 Tracing route to bt.rutracker.org [195.82.146.120] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms KEENETIC [192.168.1.1] 2 46 ms 45 ms 45 ms 10.72.0.1 2. После пропадания (уходит в ISP): C:\!keenetic>tracert 195.82.146.120 Tracing route to bt.rutracker.org [195.82.146.120] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms KEENETIC [192.168.1.1] 2 2 ms 1 ms 1 ms broadband-90-154-77-226.ip.moscow.rt.ru [90.154.77.226] Кроме того, по iptables-save | grep rublock тоже видно, что правило пропадает через несколько секунд после добавления. Что делать? Прошивка - последняя stable - 2.12.C.1.0-3, на последнем (сегодняшнем) draft всё также. Сетевой ускоритель отключен. Из selftest set net.ipv4.ip_forward 1 set net.ipv4.netfilter.ip_conntrack_fastnat 0
  9. Добрый день. Ребята, подскажите, зачем убрали возможность ставить или не ставить галочку на любом подключении "использовать для выхода в интернет"? Как теперь в прошивке 2.12 организовать подобное?: Организовать доступ через usb модемное подключение только к одному удаленному хосту, например 149.206.156.175 всем устройствам в домашней сети, а остальной инет как обычно через проводной интернет. До 2.12 прошивки я не ставил галочку на usb модемном подключении "использовать для выхода в интернет" и добавлял статический маршрут выше через данное подключение, тем самым трафик usb 4G модема не расходовался за зря, а только до нужного мне статического маршрута. Теперь создали какие то "профили приоритетов", которые, ну, никак не могут дать того что мне нужно. Делать основным подключением usb модемное подключение и блочить все ip адреса кроме нужного мне узла - не вариант. Я уже молчу о том, что новый интерфейс это неудобное и непродуманное изделие, но зачем убирать то, что было нужно/необходимо?!
  10. А не планируется опция разделения маршрутов для разных клиентов через веб-интерфейс ? У Asuswrt есть очень удобная фишка с направлением траффика отдельных клиентов через VPN, например для доступа к разным US и EU сервисам.. Вариант с подменой DNS серверов подходит не для всех устройств
  11. Предлагаю добавить в опции "маршрут до домена", к имеющимся до ip и подсети. Ниже менюшку, как часто рефрешить текущие ip добавленной записи, в значение по умолчанию брать TTL, например.
  12. Kozlov_Sergey

    Предлагаю добавить возможность в маршрутизаторах Keenetic использовать маршрут по умолчанию на несколько интерфейсов (для 2 подключений интернета одновременно).
  13. Было бы здорово при настроенном туннеле OpenVPN (клиент-клиент) иметь доступ в локальные сети за ним (наверное, это роутинг называется). Сейчас это настраивается очень сложно для OpenVPN, а туннель зачастую поднимается как раз с целью объединения локальных сетей. Для IPSec все замечательно. Настроил подключение и уже есть доступ в локальные сети. Запилите, пожалуйста, и для OpenVPN так же ))
  14. Добрый день! Я - системный администратор и очень активно использую протокол IPv6 в работе. Провайдер OnLime, который предоставляет нативный IPv6 через RA. Испытываю проблемы с устройством ZyXEL Keenetic Ultra II, т.к. ни в веб-интерфейсе ни в CLI не получается настроить ни кастомные роуты ни файрволл для IPv6 адресов. Веб-интерфейс требует IP адреса с точкой, т.е. IPv6 просто не принимает, а CLI просто говорит об ошибке. Подскажите, пожалуйста, это у меня руки кривые или действительно функциональность роутера ограничена в районе IPv6? Спасибо. P.S. Прошивка v2.06(AAUX.8)B0 UPD. Прошился бетой 2.07, ситуация не изменилась.
  15. Здравствуйте , есть Zyxel Keenetic Ultra 2 , скорость 80-90 Мбит/с на локальные рессурсы провайдера , подключен IPTV приставка и 5-6 компьютеров по LAN , для отличного просмотра IPTV рекомендуется скорость не ниже 30 Мбит/с (HD каналы , просмотров тяжелых фильмов из портала и т.д) Хочу еще две IPTV приставки подключит на две еще комнаты , будет вообщем три приставки по 30 Мбит/с , чтоб проблем небыло со скоростью , думаю подключит второго канала как резерв , компьютеры работали через основной канал а iptv приставки через резервный , чтоб не мешали друг другу , можно ли такое реализоват?? если да то как ?? есть инструкция для чайников ?? или придется все таки купить второй роутер отдельно для IPTV приставок??
  16. В связи с тем, что начиная с iOS 10 Apple убрала нативную возможность подключаться по PPTP протоколу, поднимаю вопрос о том, что бы актуализировать и приоритизировать задачу о добавлении функционала использования роутера как шлюза интернета при подключении по IPSec. Для меня, как владельца нового девайса на iOS 10, так и для людей обновившихся до iOS 10 это весьма актуальный вопрос, поэтому предлагаю проголосовать за. Судя по словам Le ecureuil (см. ниже), задача уже "принята" в работу, но неизвестно когда её начнут выполнять, т.к. есть другие задачи и приоритеты. Поэтому предлагаю голосовать за то, что бы поднять приоритет задачи, когда Keenetic можно будет использовать как шлюз интернета при подключении по IPSec. Предыстория:
  17. Было бы не плохо, добавить в саму прошивку функцию открыть доступ к заблокированным сайтам провайдером. Было бы очень удобно и полезно, легкая настройка без танцев с бубном.
  18. Добрый день! Ждал, надеялся, со времён Zyxel Keenetic, что появится возможность указать в DHCP отдельным клиентам (или создать второй pool в одном сегменте/интерфейсе) другой шлюз, так и не дождался (сейчас Zyxel Keenetic Ultra (v2.06.C0). Появится ли возможность настроить два и более работающих пула в сегменте (хоть CLI, без web)? Или идти в соседнюю ветку и использовать отдельный пакет? Если второе, то какой функционал "из коробки" я потеряю, используя отдельный dhcp, только для раздачи адресов?
  19. Добрый день. С помощью веб-интерфейса поднял L2TP через IPoE. К сожалению, не нашел в интерфейсе чего-то похожего на функционал "выбрать основной маршрут для зарегистрированного клиента" (в крайнем случае для "сегмента"). Чтобы, значица, сидеть с рабочего компа через vpn, а торенты с NAS качать напрямую. Что логично напрашивается, потому как и L2TP, и IPoE соединения отображаются в списке как "интернет подключения". Понимаю что это реализуется легко через назначение маршрутов для отдельных src ip. Но, полагаю, в таком случае если например vpn отвалится то маршрут автоматом не переключится и интернет на компе потеряется так как default gateway будет указывать на несуществующий хост? Как думаете, планируется ли функционал выбора типа интернета для в веб-версии прошивки? И еще, подкиньте, пожалуйста, ссылку на настройку роутинга подходящего под вышеописанный юзкейс через терминал? Заранее спасибо Модель: Keenetic Ultra II Версия NDMS: v2.07(AAUX.1)B1 Режим работы: Интернет-центр
×
×
  • Create New...