Jump to content

Search the Community

Showing results for tags 'vpn'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • Keenetic OS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 75 results

  1. Так как l2tp/ipsec перестает быть доступным в использовании, и лютое большинство нормальных VPN провайдеров отказалось от него еще в прошлом году, то единственной альтернативой остаются OPENVPN и IKEv2 /IPSec. К сожалению даже самые мощные модели из линейки кинетиков, VIVA, GIGA и Ultra могут пропустить максимум 20 - 25 мбит при использовании протокола OPENVPN. В то время как IKEv2 /IPSec на данных моделях может предоставлять скорость выше 200мбит. По слухам уже вскоре будет выпущено новое ядро для Кинетиков. Большая просьба интегрировать поддержку IKEv2 /IPSec client for VPN providers with a certificate для соединения с современными VPN провайдерами. Спасибо
  2. Dorik1972

    Прошивка 2.15 2.15.C.0.0-0 Если сделать вот так - https://help.keenetic.com/hc/ru/articles/360001390359 , то в Настройка Keenetic#2 - п2 в "межсетовой экран" не появляется "закладка" с интерфейсом l2tp-ipsec ... что не дает возможности добавить правила и "лазить" с Keennetic #1 в локальную сеть Keenetic #2 ... Хотя в Keenetic #2 на страничке "Другие подключения" все отображается и работает в качестве "пациента-клиента" Keenetic #2 для тестов использовались Giga II и KN-1310 . "Картинка" одинакова ни там ни там на страничке "межсетовой экран" НЕТ "закладки" с добавленным и работающим "L2TP/IPSec" .... Проверил для "эксперимента" если добавить в качестве типа подключения (протокол) OpenVPN, что на Giga II что KN-1310 - то все "нарядно" , на страничке "межсетевой экран" сходу появляется соответствующая закладка добавленного "интерфейса".
  3. Решил попробовать - zerotier. ZeroTier One - Open source приложение для создания Ethernet-сетей c end-to-end шифрованием всего трафика, возможно использование коммерческой и бесплатной версии. Основной плюс - работает через сервер-посредник (т.е. не нужен "белый" IP). Возможно соединение bridge (т.е. бродкаст/мультикаст, "Обозреватель сети", автоопределение UPnP-устройств и т.п. будут работать). 1. нужно зарегистрироваться https://www.zerotier.com/admin.html и создать свою сеть (хоть все на англ. но не очень сложно) и создать свою сеть. После регистрации зайти на страницу "Network" и создать свою сеть (я сменил Short Name, Auto-Assign from Range диапазон, Flow Rules - устроят по умолчанию. После этого в левом верхнем углу нужен Network ID. 1. На роутере / # opkg list | grep zerotier zerotier - 1.2.4-1 - ZeroTier creates a global provider-independent virtual private cloud network. / # opkg install zerotier ... / # zerotier -p60600 -d & / # ERROR: unable to add ip address 192.168.хх.17/24 по DHCP получить адрес не получилось, попробуем поднять руками / # ifconfig ... zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # ifconfig zt0 192.168.хх.17 netmask 255.255.255.0 / # ifconfig zt0 zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet addr:192.168.хх.17 Bcast:192.168.хх.255 Mask:255.255.255.0 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # / # zerotier-cli listnetworks 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks ххххNetwork_IDххх Ex_Kii хх:хх:хх:хх:a1:30 OK PRIVATE zt0 192.168.хх.17/24 / # zerotier-cli info 200 info хххххххх9e 1.2.4 ONLINE / # / # ip ro default dev ppp0 scope link ... 192.168.хх.0/24 dev zt0 proto kernel scope link src 192.168.хх.17 2. на https://my.zerotier.com/network в самом низу получаем наше устройство активным где можно усидеть наши параметрами : Auth, Address, Name/Description, Managed IPs, Last Seen, Version, Physical IP. 3. произвести настройки маршрутов Примечание возможно изменение Flow Rules из тех что по умолчанию на странице вашего https://my.zerotier.com/network/ Приложение под Windows https://www.zerotier.com/download.shtml под Android так же есть .
  4. Вообщем мастхэв) Возможность запускать пользовательские скрипты при подключении клиентов. При чем как в /opt/etc/ndm, так можно и в веб-интерфейс добавить... Кстати, я смогу на 12 версию прошивки обновиться и остаться на старом веб-интерфейсе, или он уже пошел в утиль?
  5. Giga (KN-1010) 2.15.A.4.0-2 При создании IPSec подключения по инструкции https://help.keenetic.com/hc/ru/articles/360000422620 web интерфейс не принимает адреса подсетей, соответственно не удается сохранить настройки.
  6. Алексей Харламов

    Всех приветствую. Суть такая. Настроен у меня резервное соединение по L2TP. C работы я подключался по впн к себе в сеть, а переадресация была настроена так, что впн моего подключения переадресовывал на резервное соединение. Но после обновления после переадресации доступна только локальная сеть. Это было для того, чтобы весь трафик интернета шел не через мой роутер, а через "резервное" подключение
  7. Добрый вечер В приложении разместил схему сети, которую я пытался реализовать левая часть схемы работает - windows 2012 server, на нем l2tp/ipsec vpn server, dns server, dhcp server, все это имеет выход в интернет по белому адресу на правой части схемы удаленная часть сети - router a обеспечивает выход в интернет (мобильный), router b - keenetic air c VPN клиентом - поднимает туннель (это работает) router b - получает адрес от windows server в его сети без проблем как по dhcp так и статически, он пингуется со стороны сервера что не работает: устройства подключенные к Air не видят сеть windows server - не удалось настроить ни Dhcp relay ни статические адреса никак вообще это возможно? (конечная цель - устройства в с разных сторон схемы видят друг друга, их может быть больше одного с обеих сторон - хорошо бы раздавать адреса динамически)
  8. При переподключении пользователей к vpn-серверу в графе "Пользователь" не отображается имя у некоторых, в статистике сервера. На скриншоте - последняя строка, как пример. Прошу пофиксить. Баг со времён перехода на новый интерфейс.
  9. Доброго времени суток, всех с Новым годом. Имеется два офиса и в каждом из них статический IP адрес (1 офис - 10.10.90.1, а во 2 офисе - 10.10.90.2), необходимо сделать VPN канал и организовать одну подсеть. Подскажите правильно ли я понимаю последовательность своих действий с их описанием: Офис 1: Поднимаем EoIP туннель. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.2 / указываем IP адрес 2 офиса (config-if)> tunnel eoip id 1500 (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 2: Поднимаем EoIP туннель. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса (config-if)> tunnel eoip id 1500 (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 1: Добавляем к EoIP - IPSec. (config)> interface EoIP0 (config-if)> tunnel source ISP / Нужно ли указывать IP адрес 2 офиса? (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-password / Пароли должны быть одинаковыми (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 2: Добавляем к EoIP - IPSec. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-password / Пароли должны быть одинаковыми (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save IP адреса роутеров в 1 офисе - 192.168.100.1, а во 2 - 92.168.100.1. DHCP настроены таким образом: 1 офис - 192.168.100.10-192.168.100.150, а во 1 офис - 192.168.100.151-192.168.100-254. Спасибо.
  10. Ежедневно VPN-сервер в рандомное время начинает не пускать рандомного пользователя. Помогает только отключение/включение VPN-сервера галкой в WEB-интерфейсе. В логах пишет такое: Nov 11 16:35:33 pptpd[28226]: CTRL: Starting call (launching pppd, opening GRE) Nov 11 16:35:33 pptp[28227]: Plugin pptp.so loaded. Nov 11 16:35:33 pptp[28227]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Nov 11 16:35:33 pptp[28227]: pppd 2.4.4-4 started by root, uid 0 Nov 11 16:35:33 pptp[28227]: using channel 1987 Nov 11 16:35:33 pptp[28227]: Using interface vpn5 Nov 11 16:35:33 pptp[28227]: Connect: vpn5 <--> pptp (109.111.111.217) Nov 11 16:35:38 ndm: VpnServer::Manager: "User" user has already been connected, terminate new connection. Nov 11 16:35:38 pptp[28227]: Modem hangup Nov 11 16:35:38 pptp[28227]: Connection terminated. Nov 11 16:35:38 pptp[28227]: Exit. Nov 11 16:35:38 pptpd[28226]: CTRL: Reaping child PPP[28227] Nov 11 16:35:38 pptpd[28226]: CTRL: Client pppd TERM sending Nov 11 16:35:38 pptpd[28226]: CTRL: Client pppd finish wait Nov 11 16:35:41 pptpd[28226]: CTRL: Client 109.111.111.217 control connection finished Nov 11 16:35:44 pptpd[28235]: CTRL: Client 109.111.111.217 control connection started Nov 11 16:35:45 pptpd[28235]: CTRL: Starting call (launching pppd, opening GRE) Nov 11 16:35:45 pptp[28236]: Plugin pptp.so loaded. Nov 11 16:35:45 pptp[28236]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Nov 11 16:35:45 pptp[28236]: pppd 2.4.4-4 started by root, uid 0 Nov 11 16:35:45 pptp[28236]: using channel 1988 Nov 11 16:35:45 pptp[28236]: Using interface vpn5 Nov 11 16:35:45 pptp[28236]: Connect: vpn5 <--> pptp (109.111.111.217) Nov 11 16:35:53 ndm: VpnServer::Manager: "User" user has already been connected, terminate new connection. Nov 11 16:35:53 pptp[28236]: Modem hangup Nov 11 16:35:53 pptp[28236]: Connection terminated. Nov 11 16:35:53 pptp[28236]: Terminating on signal 2 Nov 11 16:35:53 pptp[28236]: Exit. Nov 11 16:35:53 pptpd[28235]: CTRL: Reaping child PPP[28236] Nov 11 16:35:53 pptpd[28235]: CTRL: Client pppd TERM sending Nov 11 16:35:53 pptpd[28235]: CTRL: Client pppd finish wait Nov 11 16:35:54 pptpd[28235]: CTRL: Client 109.111.111.217 control connection finished Nov 11 16:35:58 pptpd[28243]: CTRL: Client 109.111.111.217 control connection started Nov 11 16:35:59 pptpd[28243]: CTRL: Starting call (launching pppd, opening GRE) Nov 11 16:35:59 pptp[28244]: Plugin pptp.so loaded. Началось это ещё с 2.12 версии прошивок. Видимо, при плохой связи, и постоянных переподключениях клиента сервер "залипает", и считая что юзер уже авторизован, перестаёт его пускать. Прошу пофиксить, ибо надоело уже ежедневно передёргивать сервер, когда связь ухудшается!
  11. Доброго времени суток. Есть такая конфигурация: 1. Keenetic Air, все пользователи подключены через кабель и wi-fi 2. LTE-модем через USB вставлен в роутер из пункта 1. 3. VPN через LTE-модем, сейчас работает через OpenVPN, но если нужно будет - можно выбрать PPTP или пр. Все неплохо работает, но иногда рвется связь и отваливается VPN. Это происходит на 5-10 секунд, мало, но все равно не очень приятно, трафик утекает. Сейчас на роутере три интерфейса: 1. Ethernet 192.168.1.0/24 2. Хуавей lte-модем 192.168.8.0/24 3. OpenVPN 10.8.8.0/24 Можно сделать, чтобы на момент отключения OpenVPN доступ в интернет через LTE-модем ограничивался только ip-адресами VPN-серверов и их DNS. А когда связь с ними восстанавливалась, то поднимался весь интернет уже через VPN, т.е. обычный килл-свитч. Или предложить какое-то аналогичное решение данной проблемы. Заранее благодарен.
  12. Всем привет. Сейчас прошустрил форум, таких вопросов здесь еще не задавали. Буду первым. Задавался данным вопросом на 4пда, но ответа не нашел. Кажется, что в стоке сделать не получится. А что нужно то? У меня дома 3 телика, все телики показвыют контент через DLNA с дисков подключенных к GIGA III. Хочу чтобы и родители смогли смотреть видео по DLNA, подключаю их роутер (впн клиент) к своему VPN-серверу (GIGA III). Есть статья, где человек сделал тоже самое на Микротиках, а мне все с пеной у рта доказывают что на моей GIGA III сделать такое невозможно. Вот кстати статья где на Микротике все поулчилось: ТЫЦ Вся проблема в бродкастах, которые не доходит до клиентов впн-сервера. Нужно пробросить широковещательные запросы от DLNA в удаленную сеть, думаю тогда все заработает. Но как это сделать? Нужно пилить Opg? Буду очень признателен за помощь или наводку куда копать. Тема на самом деле может быть очень актуальной... мне так кажется.
  13. Коллеги, пытаюсь написать несколько правил, но что-то не работает. 1. есть сетка VPN и Домашняя сетка. 2. пробую вешать правило запрета на сетку VPN ходить клиенту 10.8.0.50(адрес источника) на узел 172.16.3.120(адрес назначения) Пробовал все протоколы IP, TCP, UDP - пинги идут 3. пробую вешать правило запрета на Домашнюю сетку тоже ходит. недопонимаю логику работы. цель - нужно разрешить клиенту ВПН ходить в домашнюю сетку только на единственный IP
  14. На данный момент можно поднять VPN server с максимальным числом абонентов не более 10. Суть в следующем есть keenetic 2 на нем нужно поднять VPN server к которому будут подключаться (через стандартный VPN - PPTP ) keenetic 4g и keenetic 4g2. т.е. на данный момент все это работает но не более 10 подключений, а нужно 20. Есть ли вариант увеличить число одновременных подключений?
  15. Умер старый добрый асус n56u и выбор пал на кинетик 1010. сделать смог все на 1010 как было на асусе с прошивкой от @Padavan, кроме изолированной сетки. Суть: 1. Локалка на 172.16.0.1 в ней юзеры и сервак с виртуалками. 2. на одной виртуалке на одном интерфейсе живут два IP (172.16.0.10 и 10.8.0.10) 10.8.0.10 - сетка VPN и на эту машинку может ходить только один юзер издалека и никуда более. 3. на асусе просто поднимал VPN сервак у которого поднималась своя сетка 10.8.0.0 и далее юзерам из нее присваивались IP - все было прекрасно и все работало виртуалка эту сеть тоже видела. на кинетике не могу понять как вообще организовать эту сетку. если делать сегмент 10.8.0.0 то с виртуалки он не пингуется (на асусе все было ок). Подключенный клиент нормально заходит в этот VPN сегмент, но естественно не видит сервака в этой сети. Как подобное организуется на этом девайсе? я конечно могу прописать с виртуалки роут до 10.8.0.1 через 172 сеть, но мне не хотелось бы сетки пересекать. По идее меня устроит и 172 сетка если клиенту можно запретить шариться по сети кроме этого сервака.
  16. Alexander_74

    Добрый день! Прошу помощи в настройке туннеля L2TP на Keenetic DSL на прошивке 2.11.C.1.0-3. Туннель не устанавливается. Прошу прощения, если попал не в ту ветку, продублировал сообщение сюда, т.к. похоже та 2.11, что в архиве, уже закрыта. Ситуация следующая: имеется два маршрутизатора Keenetic II и Keenetic DSL, первый из которых имеет белый адрес, и на нем необходимо поднять VPN-сервер для связи со вторым маршрутизатором. Маршрутизаторы используют разных провайдеров. В целом, схема работает, т.к. уже пользовался PPTP-сервером, но назрело время перемен, сейчас PPTP не устраивает, решил перейти на l2tp/IPsec. Установил на Keenetic DSL прошивку 2.11.C.1.0-3 заменой файла firmware (стояла официальная 2.05) из webUI с целью получить L2TP/IPSec клиента. На Keenetic II (2.12.C.1.0-6, поставил также с целью заполучить L2TP/IPSec сервер, до этого стояла официальная 2.06) и поднял сервер. Сразу оговорюсь, что пробовал подключаться к серверу используюя провайдера, где установлен Keenetic DSL, и с помощью Windows-клиента и c помощью Android 5 - соединение работает, причем выход в интернет осуществлялся через keenetic DSL. Однако сам Keenetic DSL подключиться встроенными средствами к серверу не может. Исходя из этого, сделал вывод, что провайдер, скорее всего, не виноват, и дело не в сервере, а в клиенте. Соединение находится в постоянном цикле - канал установлен - внезапно разорван, судя по логу: сначала пишет L2TP0 is up, но через некоторое время "appeared down". Имеется также self-test, снятый во время подключения, приложу в следующем скрытом сообщении. keenetic.log
  17. 1) Создание сертификатов из GUI; 2) Создание сертификатов для клиентов из GUI; 3) Текущие соединения с VPN сервером; 4) Оптимальные дефолтные настройки в GUI; Возьмите с эталона - Padavan
  18. Обновился до последней альфы 2.13 с новым интерфейсом В старом интерфейсе имел несколько подключений, и галку "Использовать для выхода в Интернет" оставлял только на VPN, что-бы при его падении трафик не начинал идти через основное подключение, на котором вручную был прописан маршрут только до VPN-сервера, а остальной трафик блокировался. В новом интерфейсе ничего такого нет. Как разрешить бегать трафику только через поднятый VPN, а при его падении не через какие резервные и прочие подключения?
  19. Было бы неплохо добавить отображение подключеных пользователей (удаленных) по VPN на главной странице. Что бы можно было быть вкурсе всех подключений. Сейчас приходится лезть в глубину настройки самой службы
  20. После обновления до 2.12.C.0.0-1 постоянно подает VPN, после отката до 2.11.C.1.0-3 все работает. log (1).txt
  21. Какая скорость передачи данных через облако keenetic если серый ip адрес? На роутере настроено потоковое видео с web камеры.
  22. А не планируется опция разделения маршрутов для разных клиентов через веб-интерфейс ? У Asuswrt есть очень удобная фишка с направлением траффика отдельных клиентов через VPN, например для доступа к разным US и EU сервисам.. Вариант с подменой DNS серверов подходит не для всех устройств
  23. Всем привет. Коллеги, ваши варианты решения проблемы: есть два роутера Zyxel Keenetic Giga II (прошивки 2.11.C.1.0-3 на обоих) . На Wan интерфейсах обоих железок (точнее пластмассок) белые ip-адреса. Между ними поднят IPSec, всё работает, пинги бегают, ПК за NAT`ом видятся с обоих сторон. На VPN - сервере канал интернета 200 Мбит/с, на клиенте - 70 Мбит/с. Giga (vpn-сервер) находится за GPON роутером МГТС, который переведён в режим бридж. Так вот, если кидаю файл с сервера на клиент (общая папка на ПК на стороне клиента), то скорость загрузки не превышает 10-11 Мбит/с (скрины прилагаю), а если с клиента на сервер ( и в общую папку на ПК за ВПН сервером, и на hdd, подключенный к роутеру), то до 50-60 Мбит/сек. Может сменить метод шифрования ( какой лучше выбрать для каждой фазы и какую группу Диффи выбрать)? Проц выше 35% на обоих роутерах не загружается.И второй момент: если в настройках IPSec перевожу на транспортный режим, то туннель не поднимается, селф тест и отладку могу приложить.
  24. Доброго времени суток! Столкнулся с проблемой, которую сам решить не в силах. Есть два роутера Ultra I на 2.11.C.1.0-3. Первый находится в сети 192.168.1.x, второй - 192.168.2.x - между ними установлен IPSEC тоннель На первом роутере (192.168.1.1) также поднят VPN PPTP-сервер для доступа в сеть извне. При подключении через PPTP я вижу и могу пинговать его, но никак не могу заставить пинговаться второй роутер (192.168.2.1) на другом конце тоннеля и получить до него доступ. Могу ошибаться, но как я помню на последней официально прошивке это работало.. Подскажите, в какую сторону копать, чтобы заработало на 2.11?
  25. Есть сервис VyprVPN, который предоставляет интеграцию "клиента" в прошивку Tomato, на процах MIPS: K26RT-N or K26RT-AC и ARM: K26ARM. https://support.goldenfrog.com/hc/en-us/articles/205229587-Hardware-requirements-for-the-VyprVPN-Router-App Есть ли возможность включить сервис в наши прошивки? Про вариант с "костылем" https://support.goldenfrog.com/hc/en-us/articles/225607167-Where-can-I-find-the-OpenVPN-files- через OpenVPN - в курсе.
×
×
  • Create New...