Jump to content

Search the Community

Showing results for tags 'routing'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 15 results

  1. Михаил Лукьянов

    Не работает PBR для IPv6, проверялось правда только на 6to4. Что хочется: ip -6 route add local default dev lo table 99 ip -6 rule add from all fwmark 0x9 lookup 99 Что получаю: ~ # ip -6 route add local default dev lo table 99 ip: RTNETLINK answers: File exists ~ # ip -6 rule add from all fwmark 0x9 lookup 99 ip: RTNETLINK answers: Address family not supported by protocol Вывод ip -6 a, ip -6 ru, ip -6 ro sh ta all: Подробности тут: https://forum.keenetic.net/topic/3078-обход-блокировок-на-роутере/?do=findComment&comment=75555
  2. По мотивам данной темы: Хотелось бы видеть возможность использования профилей policy routing как свойства "подключаться через" для создаваемых в кинетике vpn соединений.
  3. @eralde@Le ecureuil Накопилось много правил для переадресации работы с определенными узлами через VPN соединение (выбирается в столбце интерфейс). И когда появляется необходимость переключить все эти правила (например сайты) на работу через другой VPN, приходится либо вручную менять интерфейс в каждом правиле, либо перенастраивать само VPN соединении. Что совсем не удобно. Имеется несколько VPN соединения и есть необходимость периодически между ними переключаться. Было бы удобно менять интерфейс для всей группы/групп правил за одно действие, ничего не перенастраивая в VPN подключениях.
  4. Решил заняться обходом блокировок у себя на роутере, тем более что сторонний VPN имеется. Попробовал по этой инструкции: OpenWRT + OpenVPN: точечный обход блокировок (entware есть). Получилось, но захотелось сделать красивее (чем 8к маршрутов) по другой инструкции: Использование OpenVPN для обхода блокировок. А вот по ней не получается: Добавляю правило iptables -A PREROUTING -t mangle -m set --match-set rublock dst,src -j MARK --set-mark 1 и через несколько секунд оно пропадает - вижу это по двум выводам tracert (с клиентского по отношению к роутеру виндового компа) 1. До пропадания (успешно уходит в 10.72.0.1 - VPN gateway): C:\!keenetic>tracert 195.82.146.120 Tracing route to bt.rutracker.org [195.82.146.120] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms KEENETIC [192.168.1.1] 2 46 ms 45 ms 45 ms 10.72.0.1 2. После пропадания (уходит в ISP): C:\!keenetic>tracert 195.82.146.120 Tracing route to bt.rutracker.org [195.82.146.120] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms KEENETIC [192.168.1.1] 2 2 ms 1 ms 1 ms broadband-90-154-77-226.ip.moscow.rt.ru [90.154.77.226] Кроме того, по iptables-save | grep rublock тоже видно, что правило пропадает через несколько секунд после добавления. Что делать? Прошивка - последняя stable - 2.12.C.1.0-3, на последнем (сегодняшнем) draft всё также. Сетевой ускоритель отключен. Из selftest set net.ipv4.ip_forward 1 set net.ipv4.netfilter.ip_conntrack_fastnat 0
  5. Добрый день. Ребята, подскажите, зачем убрали возможность ставить или не ставить галочку на любом подключении "использовать для выхода в интернет"? Как теперь в прошивке 2.12 организовать подобное?: Организовать доступ через usb модемное подключение только к одному удаленному хосту, например 149.206.156.175 всем устройствам в домашней сети, а остальной инет как обычно через проводной интернет. До 2.12 прошивки я не ставил галочку на usb модемном подключении "использовать для выхода в интернет" и добавлял статический маршрут выше через данное подключение, тем самым трафик usb 4G модема не расходовался за зря, а только до нужного мне статического маршрута. Теперь создали какие то "профили приоритетов", которые, ну, никак не могут дать того что мне нужно. Делать основным подключением usb модемное подключение и блочить все ip адреса кроме нужного мне узла - не вариант. Я уже молчу о том, что новый интерфейс это неудобное и непродуманное изделие, но зачем убирать то, что было нужно/необходимо?!
  6. А не планируется опция разделения маршрутов для разных клиентов через веб-интерфейс ? У Asuswrt есть очень удобная фишка с направлением траффика отдельных клиентов через VPN, например для доступа к разным US и EU сервисам.. Вариант с подменой DNS серверов подходит не для всех устройств
  7. Предлагаю добавить в опции "маршрут до домена", к имеющимся до ip и подсети. Ниже менюшку, как часто рефрешить текущие ip добавленной записи, в значение по умолчанию брать TTL, например.
  8. Kozlov_Sergey

    Предлагаю добавить возможность в маршрутизаторах Keenetic использовать маршрут по умолчанию на несколько интерфейсов (для 2 подключений интернета одновременно).
  9. Было бы здорово при настроенном туннеле OpenVPN (клиент-клиент) иметь доступ в локальные сети за ним (наверное, это роутинг называется). Сейчас это настраивается очень сложно для OpenVPN, а туннель зачастую поднимается как раз с целью объединения локальных сетей. Для IPSec все замечательно. Настроил подключение и уже есть доступ в локальные сети. Запилите, пожалуйста, и для OpenVPN так же ))
  10. Добрый день! Я - системный администратор и очень активно использую протокол IPv6 в работе. Провайдер OnLime, который предоставляет нативный IPv6 через RA. Испытываю проблемы с устройством ZyXEL Keenetic Ultra II, т.к. ни в веб-интерфейсе ни в CLI не получается настроить ни кастомные роуты ни файрволл для IPv6 адресов. Веб-интерфейс требует IP адреса с точкой, т.е. IPv6 просто не принимает, а CLI просто говорит об ошибке. Подскажите, пожалуйста, это у меня руки кривые или действительно функциональность роутера ограничена в районе IPv6? Спасибо. P.S. Прошивка v2.06(AAUX.8)B0 UPD. Прошился бетой 2.07, ситуация не изменилась.
  11. Здравствуйте , есть Zyxel Keenetic Ultra 2 , скорость 80-90 Мбит/с на локальные рессурсы провайдера , подключен IPTV приставка и 5-6 компьютеров по LAN , для отличного просмотра IPTV рекомендуется скорость не ниже 30 Мбит/с (HD каналы , просмотров тяжелых фильмов из портала и т.д) Хочу еще две IPTV приставки подключит на две еще комнаты , будет вообщем три приставки по 30 Мбит/с , чтоб проблем небыло со скоростью , думаю подключит второго канала как резерв , компьютеры работали через основной канал а iptv приставки через резервный , чтоб не мешали друг другу , можно ли такое реализоват?? если да то как ?? есть инструкция для чайников ?? или придется все таки купить второй роутер отдельно для IPTV приставок??
  12. В связи с тем, что начиная с iOS 10 Apple убрала нативную возможность подключаться по PPTP протоколу, поднимаю вопрос о том, что бы актуализировать и приоритизировать задачу о добавлении функционала использования роутера как шлюза интернета при подключении по IPSec. Для меня, как владельца нового девайса на iOS 10, так и для людей обновившихся до iOS 10 это весьма актуальный вопрос, поэтому предлагаю проголосовать за. Судя по словам Le ecureuil (см. ниже), задача уже "принята" в работу, но неизвестно когда её начнут выполнять, т.к. есть другие задачи и приоритеты. Поэтому предлагаю голосовать за то, что бы поднять приоритет задачи, когда Keenetic можно будет использовать как шлюз интернета при подключении по IPSec. Предыстория:
  13. Было бы не плохо, добавить в саму прошивку функцию открыть доступ к заблокированным сайтам провайдером. Было бы очень удобно и полезно, легкая настройка без танцев с бубном.
  14. Добрый день! Ждал, надеялся, со времён Zyxel Keenetic, что появится возможность указать в DHCP отдельным клиентам (или создать второй pool в одном сегменте/интерфейсе) другой шлюз, так и не дождался (сейчас Zyxel Keenetic Ultra (v2.06.C0). Появится ли возможность настроить два и более работающих пула в сегменте (хоть CLI, без web)? Или идти в соседнюю ветку и использовать отдельный пакет? Если второе, то какой функционал "из коробки" я потеряю, используя отдельный dhcp, только для раздачи адресов?
  15. Добрый день. С помощью веб-интерфейса поднял L2TP через IPoE. К сожалению, не нашел в интерфейсе чего-то похожего на функционал "выбрать основной маршрут для зарегистрированного клиента" (в крайнем случае для "сегмента"). Чтобы, значица, сидеть с рабочего компа через vpn, а торенты с NAS качать напрямую. Что логично напрашивается, потому как и L2TP, и IPoE соединения отображаются в списке как "интернет подключения". Понимаю что это реализуется легко через назначение маршрутов для отдельных src ip. Но, полагаю, в таком случае если например vpn отвалится то маршрут автоматом не переключится и интернет на компе потеряется так как default gateway будет указывать на несуществующий хост? Как думаете, планируется ли функционал выбора типа интернета для в веб-версии прошивки? И еще, подкиньте, пожалуйста, ссылку на настройку роутинга подходящего под вышеописанный юзкейс через терминал? Заранее спасибо Модель: Keenetic Ultra II Версия NDMS: v2.07(AAUX.1)B1 Режим работы: Интернет-центр
×
×
  • Create New...