Jump to content

Search the Community

Showing results for tags 'routing'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • Keenetic OS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 15 results

  1. @eralde@Le ecureuil Накопилось много правил для переадресации работы с определенными узлами через VPN соединение (выбирается в столбце интерфейс). И когда появляется необходимость переключить все эти правила (например сайты) на работу через другой VPN, приходится либо вручную менять интерфейс в каждом правиле, либо перенастраивать само VPN соединении. Что совсем не удобно. Имеется несколько VPN соединения и есть необходимость периодически между ними переключаться. Было бы удобно менять интерфейс для всей группы/групп правил за одно действие, ничего не перенастраивая в VPN подключениях.
  2. Решил заняться обходом блокировок у себя на роутере, тем более что сторонний VPN имеется. Попробовал по этой инструкции: OpenWRT + OpenVPN: точечный обход блокировок (entware есть). Получилось, но захотелось сделать красивее (чем 8к маршрутов) по другой инструкции: Использование OpenVPN для обхода блокировок. А вот по ней не получается: Добавляю правило iptables -A PREROUTING -t mangle -m set --match-set rublock dst,src -j MARK --set-mark 1 и через несколько секунд оно пропадает - вижу это по двум выводам tracert (с клиентского по отношению к роутеру виндового компа) 1. До пропадания (успешно уходит в 10.72.0.1 - VPN gateway): C:\!keenetic>tracert 195.82.146.120 Tracing route to bt.rutracker.org [195.82.146.120] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms KEENETIC [192.168.1.1] 2 46 ms 45 ms 45 ms 10.72.0.1 2. После пропадания (уходит в ISP): C:\!keenetic>tracert 195.82.146.120 Tracing route to bt.rutracker.org [195.82.146.120] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms KEENETIC [192.168.1.1] 2 2 ms 1 ms 1 ms broadband-90-154-77-226.ip.moscow.rt.ru [90.154.77.226] Кроме того, по iptables-save | grep rublock тоже видно, что правило пропадает через несколько секунд после добавления. Что делать? Прошивка - последняя stable - 2.12.C.1.0-3, на последнем (сегодняшнем) draft всё также. Сетевой ускоритель отключен. Из selftest set net.ipv4.ip_forward 1 set net.ipv4.netfilter.ip_conntrack_fastnat 0
  3. Прошивка 2.14 официальная бэта. 1. Как сделать PPPoE-подключение через WISP? В старом интерфейсе в свойствах PPPoE/VPN-подключений спокойно можно было выбирать, через какой интерфейс подключаться. В новом интерфейсе такого нет. 2. Есть PPPoE подключение, через которое поднимается VPN-подключение до сервера, а уже через него ходит интернет. При падении VPN-подключения интернет не должен ходить через PPPoE. Так-же через PPPoE-соединение работали локальные ресурсы, в обход VPN, для чего был добавлен статический маршрут до подсети провайдера. Как было сделано в старом интерфейсе: на PPPoE-подключении убрана галка "Использовать для выхода в интернет" + прописан статический маршрут на адрес сервера + прописан статический маршрут до подсети с ресурсами провайдера; на VPN-соединении стояла галка "Использовать для выхода в интернет". Всё работало, при падении VPN интернет не ходил через PPPoE, локальные ресурсы работали через PPPoE. В новом интерфейсе: В "Приоритетах подключений" создал новый профиль, где оставил галку только на VPN-подключении, на PPPoE снял, что-бы при падении VPN трафик не шёл через PPPoE. Прописал на PPPoE статические маршруты до сервера и ресурсов провайдера. Но теперь ресурсы провайдера, которые раньше работали через PPPoE по статическому маршруту, ходят через VPN. Если ставлю галки и на PPPoE, и на VPN, то локальные ресурсы через PPPoE работают нормально, но при падении VPN интернет начинает ходить через PPPoE, что неприемлемо! Как решить мои проблемы?
  4. Добрый день. Ребята, подскажите, зачем убрали возможность ставить или не ставить галочку на любом подключении "использовать для выхода в интернет"? Как теперь в прошивке 2.12 организовать подобное?: Организовать доступ через usb модемное подключение только к одному удаленному хосту, например 149.206.156.175 всем устройствам в домашней сети, а остальной инет как обычно через проводной интернет. До 2.12 прошивки я не ставил галочку на usb модемном подключении "использовать для выхода в интернет" и добавлял статический маршрут выше через данное подключение, тем самым трафик usb 4G модема не расходовался за зря, а только до нужного мне статического маршрута. Теперь создали какие то "профили приоритетов", которые, ну, никак не могут дать того что мне нужно. Делать основным подключением usb модемное подключение и блочить все ip адреса кроме нужного мне узла - не вариант. Я уже молчу о том, что новый интерфейс это неудобное и непродуманное изделие, но зачем убирать то, что было нужно/необходимо?!
  5. А не планируется опция разделения маршрутов для разных клиентов через веб-интерфейс ? У Asuswrt есть очень удобная фишка с направлением траффика отдельных клиентов через VPN, например для доступа к разным US и EU сервисам.. Вариант с подменой DNS серверов подходит не для всех устройств
  6. VladimirTs

    Добрый, не подскажите, как с помощью RCI добавить маршрут? URL понятен, http://192.168.1.1/rci/ip/route, а что и как отправить POST в body?
  7. Предлагаю добавить в опции "маршрут до домена", к имеющимся до ip и подсети. Ниже менюшку, как часто рефрешить текущие ip добавленной записи, в значение по умолчанию брать TTL, например.
  8. Kozlov_Sergey

    Предлагаю добавить возможность в маршрутизаторах Keenetic использовать маршрут по умолчанию на несколько интерфейсов (для 2 подключений интернета одновременно).
  9. Было бы здорово при настроенном туннеле OpenVPN (клиент-клиент) иметь доступ в локальные сети за ним (наверное, это роутинг называется). Сейчас это настраивается очень сложно для OpenVPN, а туннель зачастую поднимается как раз с целью объединения локальных сетей. Для IPSec все замечательно. Настроил подключение и уже есть доступ в локальные сети. Запилите, пожалуйста, и для OpenVPN так же ))
  10. Добрый день! Я - системный администратор и очень активно использую протокол IPv6 в работе. Провайдер OnLime, который предоставляет нативный IPv6 через RA. Испытываю проблемы с устройством ZyXEL Keenetic Ultra II, т.к. ни в веб-интерфейсе ни в CLI не получается настроить ни кастомные роуты ни файрволл для IPv6 адресов. Веб-интерфейс требует IP адреса с точкой, т.е. IPv6 просто не принимает, а CLI просто говорит об ошибке. Подскажите, пожалуйста, это у меня руки кривые или действительно функциональность роутера ограничена в районе IPv6? Спасибо. P.S. Прошивка v2.06(AAUX.8)B0 UPD. Прошился бетой 2.07, ситуация не изменилась.
  11. Здравствуйте , есть Zyxel Keenetic Ultra 2 , скорость 80-90 Мбит/с на локальные рессурсы провайдера , подключен IPTV приставка и 5-6 компьютеров по LAN , для отличного просмотра IPTV рекомендуется скорость не ниже 30 Мбит/с (HD каналы , просмотров тяжелых фильмов из портала и т.д) Хочу еще две IPTV приставки подключит на две еще комнаты , будет вообщем три приставки по 30 Мбит/с , чтоб проблем небыло со скоростью , думаю подключит второго канала как резерв , компьютеры работали через основной канал а iptv приставки через резервный , чтоб не мешали друг другу , можно ли такое реализоват?? если да то как ?? есть инструкция для чайников ?? или придется все таки купить второй роутер отдельно для IPTV приставок??
  12. В связи с тем, что начиная с iOS 10 Apple убрала нативную возможность подключаться по PPTP протоколу, поднимаю вопрос о том, что бы актуализировать и приоритизировать задачу о добавлении функционала использования роутера как шлюза интернета при подключении по IPSec. Для меня, как владельца нового девайса на iOS 10, так и для людей обновившихся до iOS 10 это весьма актуальный вопрос, поэтому предлагаю проголосовать за. Судя по словам Le ecureuil (см. ниже), задача уже "принята" в работу, но неизвестно когда её начнут выполнять, т.к. есть другие задачи и приоритеты. Поэтому предлагаю голосовать за то, что бы поднять приоритет задачи, когда Keenetic можно будет использовать как шлюз интернета при подключении по IPSec. Предыстория:
  13. Было бы не плохо, добавить в саму прошивку функцию открыть доступ к заблокированным сайтам провайдером. Было бы очень удобно и полезно, легкая настройка без танцев с бубном.
  14. Добрый день! Ждал, надеялся, со времён Zyxel Keenetic, что появится возможность указать в DHCP отдельным клиентам (или создать второй pool в одном сегменте/интерфейсе) другой шлюз, так и не дождался (сейчас Zyxel Keenetic Ultra (v2.06.C0). Появится ли возможность настроить два и более работающих пула в сегменте (хоть CLI, без web)? Или идти в соседнюю ветку и использовать отдельный пакет? Если второе, то какой функционал "из коробки" я потеряю, используя отдельный dhcp, только для раздачи адресов?
  15. Добрый день. С помощью веб-интерфейса поднял L2TP через IPoE. К сожалению, не нашел в интерфейсе чего-то похожего на функционал "выбрать основной маршрут для зарегистрированного клиента" (в крайнем случае для "сегмента"). Чтобы, значица, сидеть с рабочего компа через vpn, а торенты с NAS качать напрямую. Что логично напрашивается, потому как и L2TP, и IPoE соединения отображаются в списке как "интернет подключения". Понимаю что это реализуется легко через назначение маршрутов для отдельных src ip. Но, полагаю, в таком случае если например vpn отвалится то маршрут автоматом не переключится и интернет на компе потеряется так как default gateway будет указывать на несуществующий хост? Как думаете, планируется ли функционал выбора типа интернета для в веб-версии прошивки? И еще, подкиньте, пожалуйста, ссылку на настройку роутинга подходящего под вышеописанный юзкейс через терминал? Заранее спасибо Модель: Keenetic Ultra II Версия NDMS: v2.07(AAUX.1)B1 Режим работы: Интернет-центр
×