Jump to content

Search the Community

Showing results for tags 'vpn'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 77 results

  1. Артур Фахретдинов

    Здравствуйте. Сервер GIGA 3 с новым интерфейсом. Клиент GIGA 2 со старым интерфейсом. Как настроить ipsec vpn если вообще нет данных настройки.
  2. Так как l2tp/ipsec перестает быть доступным в использовании, и лютое большинство нормальных VPN провайдеров отказалось от него еще в прошлом году, то единственной альтернативой остаются OPENVPN и IKEv2 /IPSec. К сожалению даже самые мощные модели из линейки кинетиков, VIVA, GIGA и Ultra могут пропустить максимум 20 - 25 мбит при использовании протокола OPENVPN. В то время как IKEv2 /IPSec на данных моделях может предоставлять скорость выше 200мбит. По слухам уже вскоре будет выпущено новое ядро для Кинетиков. Большая просьба интегрировать поддержку IKEv2 /IPSec client for VPN providers with a certificate для соединения с современными VPN провайдерами. Спасибо
  3. @Le ecureuil Добрый вечер, Добавите пожалуйста в скрипты из этой темы: Параметр с IPv6 адресом выдаваемый клиенту vpn сервером.
  4. Здравствуйте. Имеется роутер Zyxel Keenetic Lite III. Версия ОС 2.15.C.3.0-2, версия обновления 2.15.C.4.0-1. На нём настроена локальная (домашняя) сеть 192.168.1.0/24, выход в Интернет через провайдера по PPPoE. Кроме того, есть VPN-подключение через L2TP/IPSec к рабочей сети 192.168.3.0/24, через которое также осуществляется доступ к внутренней рабочей сети 192.168.2.0/24. Подключение через VPN выдаёт адрес (192.168.3.*) динамически (DHCP), каждый раз разный (меняется, например, после перезагрузки роутера). ip route 192.168.2.0 255.255.255.0 192.168.3.129 L2TP0 auto ip route 192.168.3.0 255.255.255.0 192.168.3.129 L2TP0 auto В данном примере статические маршруты настроены на адрес шлюза 192.168.3.129. А, может быть, сейчас он уже другой, скажем, 192.168.3.126. Поэтому каждый раз после перезагрузки роутера мне приходится идти на вкладку «Маршрутизация» и вручную исправлять 129 на 126. Хочется автоматизировать этот процесс: написать скрипт, который всякий раз, когда осуществляется (пере)подключение к сети, узнавал новый адрес и перестраивал маршруты на него. Причём хочется сделать это именно на уровне роутера. На компьютере я умею настраивать (на Windows, но думаю, и linux-скрипт бы осилил: задача-то распространённая). Проблема в том, что я, во-первых, не знаю, по каким ключевым словам правильно гуглить, а во-вторых, даже не знаю, возможно ли это вообще (допускает ли Zyxel Keenetic Lite III хранение внутри себя пользовательских скриптов и их запуск по событию подключения к конкретной сети).
  5. @Le ecureuil @vst Продолжу V6 хотелки Прошу добавить в VPN сервера v6 prefix deligation Это позволит получить нативный v6 на клиентах например за удаленным кинетиком. В частности на подключаемых через сотовые модемы кинетиках на которых нет никакой белой адресации как правило. Насколько я знаю используемый кинетиком сервер accel-ppp такое умеет
  6. Добрый день, @Le ecureuil Так как на 3.0 IPv6 адреса выдаются в том числе и vpn клиентам, то не плохо бы распространить действие команды ipv6 static по открытию v6 портов в том числе и на клиентов vpn соединений кинетика. ЗЫ Ну и допилить открытие локальных v6 портов на сам кинетик тоже ждем
  7. Windows 10 настроена согласно рекомендациям статьи в вашей базе знаний. Маршрутизатор - тоже. Пробовал из-за ната (ноутбук через мобильник). Вот такое сообщение выдаёт винда: Вот такие сообщения выдаёт маршрутизатор Селф-тест будет в скрытом сообщении, я его снимал в режиме отладки. Но прошу обратить внимание, вывод из журнала взят для более поздней попытке, отладка шла чуть раньше
  8. @Le ecureuil @ndm Добрый день, перелагаю активировать возможность подключения к встроенным серверам по IPv6 Даешь DualStack сервера ЗЫ судя по выхлопу ipsec уже даже слушает ipv6 но в firewall не открыт, а открывалка для встроенных сервисов пока в cli не реализовала. Status of IKE charon daemon (strongSwan 5.7.2, Linux 4.9-ndm-0, mips): uptime: 93 seconds, since Apr 06 20:11:41 2019 malloc: sbrk 159744, mmap 0, used 121296, free 38448 worker threads: 4 of 9 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 2 loaded plugins: charon random nonce openssl hmac attr kernel-netlink socket-default stroke updown eap-mschapv2 eap-dynamic xauth-generic xauth-eap error-notify systime-fix unity Listening IP addresses: 129.173.49.242 2a02:2168:a3b:5770::1 192.168.1.9 10.1.30.9
  9. Прошу добавить SSTP-VPN Сервер в режим Усилитель
  10. sersh

    Не могу подключиться. В логах программы клиента пишет : " The remote server has not accepted SSTP HTTP reguest". Где какую галочку надо поставить, чтоб работало соединение по https? Программа под андроид VPN Client Pro.
  11. Dorik1972

    Прошивка 2.15 2.15.C.0.0-0 Если сделать вот так - https://help.keenetic.com/hc/ru/articles/360001390359 , то в Настройка Keenetic#2 - п2 в "межсетовой экран" не появляется "закладка" с интерфейсом l2tp-ipsec ... что не дает возможности добавить правила и "лазить" с Keennetic #1 в локальную сеть Keenetic #2 ... Хотя в Keenetic #2 на страничке "Другие подключения" все отображается и работает в качестве "пациента-клиента" Keenetic #2 для тестов использовались Giga II и KN-1310 . "Картинка" одинакова ни там ни там на страничке "межсетовой экран" НЕТ "закладки" с добавленным и работающим "L2TP/IPSec" .... Проверил для "эксперимента" если добавить в качестве типа подключения (протокол) OpenVPN, что на Giga II что KN-1310 - то все "нарядно" , на страничке "межсетевой экран" сходу появляется соответствующая закладка добавленного "интерфейса".
  12. Решил попробовать - zerotier. ZeroTier One - Open source приложение для создания Ethernet-сетей c end-to-end шифрованием всего трафика, возможно использование коммерческой и бесплатной версии. Основной плюс - работает через сервер-посредник (т.е. не нужен "белый" IP). Возможно соединение bridge (т.е. бродкаст/мультикаст, "Обозреватель сети", автоопределение UPnP-устройств и т.п. будут работать). 1. нужно зарегистрироваться https://www.zerotier.com/admin.html и создать свою сеть (хоть все на англ. но не очень сложно) и создать свою сеть. После регистрации зайти на страницу "Network" и создать свою сеть (я сменил Short Name, Auto-Assign from Range диапазон, Flow Rules - устроят по умолчанию. После этого в левом верхнем углу нужен Network ID. 1. На роутере / # opkg list | grep zerotier zerotier - 1.2.4-1 - ZeroTier creates a global provider-independent virtual private cloud network. / # opkg install zerotier ... / # zerotier -p60600 -d & / # ERROR: unable to add ip address 192.168.хх.17/24 по DHCP получить адрес не получилось, попробуем поднять руками / # ifconfig ... zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # ifconfig zt0 192.168.хх.17 netmask 255.255.255.0 / # ifconfig zt0 zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet addr:192.168.хх.17 Bcast:192.168.хх.255 Mask:255.255.255.0 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # / # zerotier-cli listnetworks 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks ххххNetwork_IDххх Ex_Kii хх:хх:хх:хх:a1:30 OK PRIVATE zt0 192.168.хх.17/24 / # zerotier-cli info 200 info хххххххх9e 1.2.4 ONLINE / # / # ip ro default dev ppp0 scope link ... 192.168.хх.0/24 dev zt0 proto kernel scope link src 192.168.хх.17 2. на https://my.zerotier.com/network в самом низу получаем наше устройство активным где можно усидеть наши параметрами : Auth, Address, Name/Description, Managed IPs, Last Seen, Version, Physical IP. 3. произвести настройки маршрутов Примечание возможно изменение Flow Rules из тех что по умолчанию на странице вашего https://my.zerotier.com/network/ Приложение под Windows https://www.zerotier.com/download.shtml под Android так же есть .
  13. Вообщем мастхэв) Возможность запускать пользовательские скрипты при подключении клиентов. При чем как в /opt/etc/ndm, так можно и в веб-интерфейс добавить... Кстати, я смогу на 12 версию прошивки обновиться и остаться на старом веб-интерфейсе, или он уже пошел в утиль?
  14. Giga (KN-1010) 2.15.A.4.0-2 При создании IPSec подключения по инструкции https://help.keenetic.com/hc/ru/articles/360000422620 web интерфейс не принимает адреса подсетей, соответственно не удается сохранить настройки.
  15. Алексей Харламов

    Всех приветствую. Суть такая. Настроен у меня резервное соединение по L2TP. C работы я подключался по впн к себе в сеть, а переадресация была настроена так, что впн моего подключения переадресовывал на резервное соединение. Но после обновления после переадресации доступна только локальная сеть. Это было для того, чтобы весь трафик интернета шел не через мой роутер, а через "резервное" подключение
  16. Добрый вечер В приложении разместил схему сети, которую я пытался реализовать левая часть схемы работает - windows 2012 server, на нем l2tp/ipsec vpn server, dns server, dhcp server, все это имеет выход в интернет по белому адресу на правой части схемы удаленная часть сети - router a обеспечивает выход в интернет (мобильный), router b - keenetic air c VPN клиентом - поднимает туннель (это работает) router b - получает адрес от windows server в его сети без проблем как по dhcp так и статически, он пингуется со стороны сервера что не работает: устройства подключенные к Air не видят сеть windows server - не удалось настроить ни Dhcp relay ни статические адреса никак вообще это возможно? (конечная цель - устройства в с разных сторон схемы видят друг друга, их может быть больше одного с обеих сторон - хорошо бы раздавать адреса динамически)
  17. При переподключении пользователей к vpn-серверу в графе "Пользователь" не отображается имя у некоторых, в статистике сервера. На скриншоте - последняя строка, как пример. Прошу пофиксить. Баг со времён перехода на новый интерфейс.
  18. Доброго времени суток, всех с Новым годом. Имеется два офиса и в каждом из них статический IP адрес (1 офис - 10.10.90.1, а во 2 офисе - 10.10.90.2), необходимо сделать VPN канал и организовать одну подсеть. Подскажите правильно ли я понимаю последовательность своих действий с их описанием: Офис 1: Поднимаем EoIP туннель. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.2 / указываем IP адрес 2 офиса (config-if)> tunnel eoip id 1500 (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 2: Поднимаем EoIP туннель. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса (config-if)> tunnel eoip id 1500 (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 1: Добавляем к EoIP - IPSec. (config)> interface EoIP0 (config-if)> tunnel source ISP / Нужно ли указывать IP адрес 2 офиса? (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-password / Пароли должны быть одинаковыми (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 2: Добавляем к EoIP - IPSec. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-password / Пароли должны быть одинаковыми (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save IP адреса роутеров в 1 офисе - 192.168.100.1, а во 2 - 92.168.100.1. DHCP настроены таким образом: 1 офис - 192.168.100.10-192.168.100.150, а во 1 офис - 192.168.100.151-192.168.100-254. Спасибо.
  19. Доброго времени суток. Есть такая конфигурация: 1. Keenetic Air, все пользователи подключены через кабель и wi-fi 2. LTE-модем через USB вставлен в роутер из пункта 1. 3. VPN через LTE-модем, сейчас работает через OpenVPN, но если нужно будет - можно выбрать PPTP или пр. Все неплохо работает, но иногда рвется связь и отваливается VPN. Это происходит на 5-10 секунд, мало, но все равно не очень приятно, трафик утекает. Сейчас на роутере три интерфейса: 1. Ethernet 192.168.1.0/24 2. Хуавей lte-модем 192.168.8.0/24 3. OpenVPN 10.8.8.0/24 Можно сделать, чтобы на момент отключения OpenVPN доступ в интернет через LTE-модем ограничивался только ip-адресами VPN-серверов и их DNS. А когда связь с ними восстанавливалась, то поднимался весь интернет уже через VPN, т.е. обычный килл-свитч. Или предложить какое-то аналогичное решение данной проблемы. Заранее благодарен.
  20. Всем привет. Сейчас прошустрил форум, таких вопросов здесь еще не задавали. Буду первым. Задавался данным вопросом на 4пда, но ответа не нашел. Кажется, что в стоке сделать не получится. А что нужно то? У меня дома 3 телика, все телики показвыют контент через DLNA с дисков подключенных к GIGA III. Хочу чтобы и родители смогли смотреть видео по DLNA, подключаю их роутер (впн клиент) к своему VPN-серверу (GIGA III). Есть статья, где человек сделал тоже самое на Микротиках, а мне все с пеной у рта доказывают что на моей GIGA III сделать такое невозможно. Вот кстати статья где на Микротике все поулчилось: ТЫЦ Вся проблема в бродкастах, которые не доходит до клиентов впн-сервера. Нужно пробросить широковещательные запросы от DLNA в удаленную сеть, думаю тогда все заработает. Но как это сделать? Нужно пилить Opg? Буду очень признателен за помощь или наводку куда копать. Тема на самом деле может быть очень актуальной... мне так кажется.
  21. Коллеги, пытаюсь написать несколько правил, но что-то не работает. 1. есть сетка VPN и Домашняя сетка. 2. пробую вешать правило запрета на сетку VPN ходить клиенту 10.8.0.50(адрес источника) на узел 172.16.3.120(адрес назначения) Пробовал все протоколы IP, TCP, UDP - пинги идут 3. пробую вешать правило запрета на Домашнюю сетку тоже ходит. недопонимаю логику работы. цель - нужно разрешить клиенту ВПН ходить в домашнюю сетку только на единственный IP
  22. На данный момент можно поднять VPN server с максимальным числом абонентов не более 10. Суть в следующем есть keenetic 2 на нем нужно поднять VPN server к которому будут подключаться (через стандартный VPN - PPTP ) keenetic 4g и keenetic 4g2. т.е. на данный момент все это работает но не более 10 подключений, а нужно 20. Есть ли вариант увеличить число одновременных подключений?
  23. Умер старый добрый асус n56u и выбор пал на кинетик 1010. сделать смог все на 1010 как было на асусе с прошивкой от @Padavan, кроме изолированной сетки. Суть: 1. Локалка на 172.16.0.1 в ней юзеры и сервак с виртуалками. 2. на одной виртуалке на одном интерфейсе живут два IP (172.16.0.10 и 10.8.0.10) 10.8.0.10 - сетка VPN и на эту машинку может ходить только один юзер издалека и никуда более. 3. на асусе просто поднимал VPN сервак у которого поднималась своя сетка 10.8.0.0 и далее юзерам из нее присваивались IP - все было прекрасно и все работало виртуалка эту сеть тоже видела. на кинетике не могу понять как вообще организовать эту сетку. если делать сегмент 10.8.0.0 то с виртуалки он не пингуется (на асусе все было ок). Подключенный клиент нормально заходит в этот VPN сегмент, но естественно не видит сервака в этой сети. Как подобное организуется на этом девайсе? я конечно могу прописать с виртуалки роут до 10.8.0.1 через 172 сеть, но мне не хотелось бы сетки пересекать. По идее меня устроит и 172 сетка если клиенту можно запретить шариться по сети кроме этого сервака.
  24. Alexander_74

    Добрый день! Прошу помощи в настройке туннеля L2TP на Keenetic DSL на прошивке 2.11.C.1.0-3. Туннель не устанавливается. Прошу прощения, если попал не в ту ветку, продублировал сообщение сюда, т.к. похоже та 2.11, что в архиве, уже закрыта. Ситуация следующая: имеется два маршрутизатора Keenetic II и Keenetic DSL, первый из которых имеет белый адрес, и на нем необходимо поднять VPN-сервер для связи со вторым маршрутизатором. Маршрутизаторы используют разных провайдеров. В целом, схема работает, т.к. уже пользовался PPTP-сервером, но назрело время перемен, сейчас PPTP не устраивает, решил перейти на l2tp/IPsec. Установил на Keenetic DSL прошивку 2.11.C.1.0-3 заменой файла firmware (стояла официальная 2.05) из webUI с целью получить L2TP/IPSec клиента. На Keenetic II (2.12.C.1.0-6, поставил также с целью заполучить L2TP/IPSec сервер, до этого стояла официальная 2.06) и поднял сервер. Сразу оговорюсь, что пробовал подключаться к серверу используюя провайдера, где установлен Keenetic DSL, и с помощью Windows-клиента и c помощью Android 5 - соединение работает, причем выход в интернет осуществлялся через keenetic DSL. Однако сам Keenetic DSL подключиться встроенными средствами к серверу не может. Исходя из этого, сделал вывод, что провайдер, скорее всего, не виноват, и дело не в сервере, а в клиенте. Соединение находится в постоянном цикле - канал установлен - внезапно разорван, судя по логу: сначала пишет L2TP0 is up, но через некоторое время "appeared down". Имеется также self-test, снятый во время подключения, приложу в следующем скрытом сообщении. keenetic.log
  25. 1) Создание сертификатов из GUI; 2) Создание сертификатов для клиентов из GUI; 3) Текущие соединения с VPN сервером; 4) Оптимальные дефолтные настройки в GUI; Возьмите с эталона - Padavan
×
×
  • Create New...