Jump to content

Search the Community

Showing results for tags 'vpn'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 79 results

  1. Alexander Eerie

    Раньше подключаю ВПН в дополнительных подключениях и ставлю разрешить ИП на этом подключении. Админка открывалась. Пробовал включать и доступ через интернет и пролазал всю админку - не выходит админить через впн. сейчас такое сообщение 403 Forbidden Web server
  2. Добрый день, помогите пожалуйста с такой ситуацией: есть два keenetic dsl на прошивке 2.11.D.4.0-0 согласно статье настроена связь через ipsec между подсетями двух кинетиков все - ок, есть пинги как с кинетиков в обе стороны, так и устройств в подсетях но мне нужно чтобы было только связь между подсетями, а интернета ни у кого не было - поэтому ставлю галку "Запретить доступ в интернет незарегистрированным устройствам" после чего ничего не пингуется даже при активном туннеле, настраиваю правила межсетевого экрана для сервера разрешаю для интерфейса home все входящие с подсети 192.168.2.0/24 в подсеть 192.168.1.0/24 по протоколу IP для клиента разрешаю для интерфейса home все входящие с подсети 192.168.1.0/24 в подсеть 192.168.2.0/24 по протоколу IP теперь я могу пинговать и заходить в веб интерфейс с одного роутера на другой в любом направлении, но устройства из подсетей за роутерами друга друга не видят (с компьютеров в подсетях вижу только "свой" ближайший роутер, который прописан как шлюз и ничего за ним) файрволы устройств в подсетях клиента и сервера отключены \ настроены на прием всего с соотв. подсетей подскажите что нужно еще настроить чтобы при включенной настройке "Запретить доступ в интернет незарегистрированным устройствам" подсети видели друг друга или как по другому решить проблему с закрытием доступа в интернет? заранее спасибо
  3. Так как l2tp/ipsec перестает быть доступным в использовании, и лютое большинство нормальных VPN провайдеров отказалось от него еще в прошлом году, то единственной альтернативой остаются OPENVPN и IKEv2 /IPSec. К сожалению даже самые мощные модели из линейки кинетиков, VIVA, GIGA и Ultra могут пропустить максимум 20 - 25 мбит при использовании протокола OPENVPN. В то время как IKEv2 /IPSec на данных моделях может предоставлять скорость выше 200мбит. По слухам уже вскоре будет выпущено новое ядро для Кинетиков. Большая просьба интегрировать поддержку IKEv2 /IPSec client for VPN providers with a certificate для соединения с современными VPN провайдерами. Спасибо
  4. Артур Фахретдинов

    Здравствуйте. Сервер GIGA 3 с новым интерфейсом. Клиент GIGA 2 со старым интерфейсом. Как настроить ipsec vpn если вообще нет данных настройки.
  5. @Le ecureuil Добрый вечер, Добавите пожалуйста в скрипты из этой темы: Параметр с IPv6 адресом выдаваемый клиенту vpn сервером.
  6. Здравствуйте. Имеется роутер Zyxel Keenetic Lite III. Версия ОС 2.15.C.3.0-2, версия обновления 2.15.C.4.0-1. На нём настроена локальная (домашняя) сеть 192.168.1.0/24, выход в Интернет через провайдера по PPPoE. Кроме того, есть VPN-подключение через L2TP/IPSec к рабочей сети 192.168.3.0/24, через которое также осуществляется доступ к внутренней рабочей сети 192.168.2.0/24. Подключение через VPN выдаёт адрес (192.168.3.*) динамически (DHCP), каждый раз разный (меняется, например, после перезагрузки роутера). ip route 192.168.2.0 255.255.255.0 192.168.3.129 L2TP0 auto ip route 192.168.3.0 255.255.255.0 192.168.3.129 L2TP0 auto В данном примере статические маршруты настроены на адрес шлюза 192.168.3.129. А, может быть, сейчас он уже другой, скажем, 192.168.3.126. Поэтому каждый раз после перезагрузки роутера мне приходится идти на вкладку «Маршрутизация» и вручную исправлять 129 на 126. Хочется автоматизировать этот процесс: написать скрипт, который всякий раз, когда осуществляется (пере)подключение к сети, узнавал новый адрес и перестраивал маршруты на него. Причём хочется сделать это именно на уровне роутера. На компьютере я умею настраивать (на Windows, но думаю, и linux-скрипт бы осилил: задача-то распространённая). Проблема в том, что я, во-первых, не знаю, по каким ключевым словам правильно гуглить, а во-вторых, даже не знаю, возможно ли это вообще (допускает ли Zyxel Keenetic Lite III хранение внутри себя пользовательских скриптов и их запуск по событию подключения к конкретной сети).
  7. @Le ecureuil @vst Продолжу V6 хотелки Прошу добавить в VPN сервера v6 prefix deligation Это позволит получить нативный v6 на клиентах например за удаленным кинетиком. В частности на подключаемых через сотовые модемы кинетиках на которых нет никакой белой адресации как правило. Насколько я знаю используемый кинетиком сервер accel-ppp такое умеет
  8. Добрый день, @Le ecureuil Так как на 3.0 IPv6 адреса выдаются в том числе и vpn клиентам, то не плохо бы распространить действие команды ipv6 static по открытию v6 портов в том числе и на клиентов vpn соединений кинетика. ЗЫ Ну и допилить открытие локальных v6 портов на сам кинетик тоже ждем
  9. Windows 10 настроена согласно рекомендациям статьи в вашей базе знаний. Маршрутизатор - тоже. Пробовал из-за ната (ноутбук через мобильник). Вот такое сообщение выдаёт винда: Вот такие сообщения выдаёт маршрутизатор Селф-тест будет в скрытом сообщении, я его снимал в режиме отладки. Но прошу обратить внимание, вывод из журнала взят для более поздней попытке, отладка шла чуть раньше
  10. @Le ecureuil @ndm Добрый день, перелагаю активировать возможность подключения к встроенным серверам по IPv6 Даешь DualStack сервера ЗЫ судя по выхлопу ipsec уже даже слушает ipv6 но в firewall не открыт, а открывалка для встроенных сервисов пока в cli не реализовала. Status of IKE charon daemon (strongSwan 5.7.2, Linux 4.9-ndm-0, mips): uptime: 93 seconds, since Apr 06 20:11:41 2019 malloc: sbrk 159744, mmap 0, used 121296, free 38448 worker threads: 4 of 9 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 2 loaded plugins: charon random nonce openssl hmac attr kernel-netlink socket-default stroke updown eap-mschapv2 eap-dynamic xauth-generic xauth-eap error-notify systime-fix unity Listening IP addresses: 129.173.49.242 2a02:2168:a3b:5770::1 192.168.1.9 10.1.30.9
  11. Прошу добавить SSTP-VPN Сервер в режим Усилитель
  12. sersh

    Не могу подключиться. В логах программы клиента пишет : " The remote server has not accepted SSTP HTTP reguest". Где какую галочку надо поставить, чтоб работало соединение по https? Программа под андроид VPN Client Pro.
  13. Dorik1972

    Прошивка 2.15 2.15.C.0.0-0 Если сделать вот так - https://help.keenetic.com/hc/ru/articles/360001390359 , то в Настройка Keenetic#2 - п2 в "межсетовой экран" не появляется "закладка" с интерфейсом l2tp-ipsec ... что не дает возможности добавить правила и "лазить" с Keennetic #1 в локальную сеть Keenetic #2 ... Хотя в Keenetic #2 на страничке "Другие подключения" все отображается и работает в качестве "пациента-клиента" Keenetic #2 для тестов использовались Giga II и KN-1310 . "Картинка" одинакова ни там ни там на страничке "межсетовой экран" НЕТ "закладки" с добавленным и работающим "L2TP/IPSec" .... Проверил для "эксперимента" если добавить в качестве типа подключения (протокол) OpenVPN, что на Giga II что KN-1310 - то все "нарядно" , на страничке "межсетевой экран" сходу появляется соответствующая закладка добавленного "интерфейса".
  14. Решил попробовать - zerotier. ZeroTier One - Open source приложение для создания Ethernet-сетей c end-to-end шифрованием всего трафика, возможно использование коммерческой и бесплатной версии. Основной плюс - работает через сервер-посредник (т.е. не нужен "белый" IP). Возможно соединение bridge (т.е. бродкаст/мультикаст, "Обозреватель сети", автоопределение UPnP-устройств и т.п. будут работать). 1. нужно зарегистрироваться https://www.zerotier.com/admin.html и создать свою сеть (хоть все на англ. но не очень сложно) и создать свою сеть. После регистрации зайти на страницу "Network" и создать свою сеть (я сменил Short Name, Auto-Assign from Range диапазон, Flow Rules - устроят по умолчанию. После этого в левом верхнем углу нужен Network ID. 1. На роутере / # opkg list | grep zerotier zerotier - 1.2.4-1 - ZeroTier creates a global provider-independent virtual private cloud network. / # opkg install zerotier ... / # zerotier -p60600 -d & / # ERROR: unable to add ip address 192.168.хх.17/24 по DHCP получить адрес не получилось, попробуем поднять руками / # ifconfig ... zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # ifconfig zt0 192.168.хх.17 netmask 255.255.255.0 / # ifconfig zt0 zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet addr:192.168.хх.17 Bcast:192.168.хх.255 Mask:255.255.255.0 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # / # zerotier-cli listnetworks 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks ххххNetwork_IDххх Ex_Kii хх:хх:хх:хх:a1:30 OK PRIVATE zt0 192.168.хх.17/24 / # zerotier-cli info 200 info хххххххх9e 1.2.4 ONLINE / # / # ip ro default dev ppp0 scope link ... 192.168.хх.0/24 dev zt0 proto kernel scope link src 192.168.хх.17 2. на https://my.zerotier.com/network в самом низу получаем наше устройство активным где можно усидеть наши параметрами : Auth, Address, Name/Description, Managed IPs, Last Seen, Version, Physical IP. 3. произвести настройки маршрутов Примечание возможно изменение Flow Rules из тех что по умолчанию на странице вашего https://my.zerotier.com/network/ Приложение под Windows https://www.zerotier.com/download.shtml под Android так же есть .
  15. Вообщем мастхэв) Возможность запускать пользовательские скрипты при подключении клиентов. При чем как в /opt/etc/ndm, так можно и в веб-интерфейс добавить... Кстати, я смогу на 12 версию прошивки обновиться и остаться на старом веб-интерфейсе, или он уже пошел в утиль?
  16. Giga (KN-1010) 2.15.A.4.0-2 При создании IPSec подключения по инструкции https://help.keenetic.com/hc/ru/articles/360000422620 web интерфейс не принимает адреса подсетей, соответственно не удается сохранить настройки.
  17. Алексей Харламов

    Всех приветствую. Суть такая. Настроен у меня резервное соединение по L2TP. C работы я подключался по впн к себе в сеть, а переадресация была настроена так, что впн моего подключения переадресовывал на резервное соединение. Но после обновления после переадресации доступна только локальная сеть. Это было для того, чтобы весь трафик интернета шел не через мой роутер, а через "резервное" подключение
  18. Добрый вечер В приложении разместил схему сети, которую я пытался реализовать левая часть схемы работает - windows 2012 server, на нем l2tp/ipsec vpn server, dns server, dhcp server, все это имеет выход в интернет по белому адресу на правой части схемы удаленная часть сети - router a обеспечивает выход в интернет (мобильный), router b - keenetic air c VPN клиентом - поднимает туннель (это работает) router b - получает адрес от windows server в его сети без проблем как по dhcp так и статически, он пингуется со стороны сервера что не работает: устройства подключенные к Air не видят сеть windows server - не удалось настроить ни Dhcp relay ни статические адреса никак вообще это возможно? (конечная цель - устройства в с разных сторон схемы видят друг друга, их может быть больше одного с обеих сторон - хорошо бы раздавать адреса динамически)
  19. При переподключении пользователей к vpn-серверу в графе "Пользователь" не отображается имя у некоторых, в статистике сервера. На скриншоте - последняя строка, как пример. Прошу пофиксить. Баг со времён перехода на новый интерфейс.
  20. Доброго времени суток, всех с Новым годом. Имеется два офиса и в каждом из них статический IP адрес (1 офис - 10.10.90.1, а во 2 офисе - 10.10.90.2), необходимо сделать VPN канал и организовать одну подсеть. Подскажите правильно ли я понимаю последовательность своих действий с их описанием: Офис 1: Поднимаем EoIP туннель. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.2 / указываем IP адрес 2 офиса (config-if)> tunnel eoip id 1500 (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 2: Поднимаем EoIP туннель. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса (config-if)> tunnel eoip id 1500 (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 1: Добавляем к EoIP - IPSec. (config)> interface EoIP0 (config-if)> tunnel source ISP / Нужно ли указывать IP адрес 2 офиса? (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-password / Пароли должны быть одинаковыми (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Офис 2: Добавляем к EoIP - IPSec. (config)> interface EoIP0 (config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-password / Пароли должны быть одинаковыми (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save IP адреса роутеров в 1 офисе - 192.168.100.1, а во 2 - 92.168.100.1. DHCP настроены таким образом: 1 офис - 192.168.100.10-192.168.100.150, а во 1 офис - 192.168.100.151-192.168.100-254. Спасибо.
  21. Доброго времени суток. Есть такая конфигурация: 1. Keenetic Air, все пользователи подключены через кабель и wi-fi 2. LTE-модем через USB вставлен в роутер из пункта 1. 3. VPN через LTE-модем, сейчас работает через OpenVPN, но если нужно будет - можно выбрать PPTP или пр. Все неплохо работает, но иногда рвется связь и отваливается VPN. Это происходит на 5-10 секунд, мало, но все равно не очень приятно, трафик утекает. Сейчас на роутере три интерфейса: 1. Ethernet 192.168.1.0/24 2. Хуавей lte-модем 192.168.8.0/24 3. OpenVPN 10.8.8.0/24 Можно сделать, чтобы на момент отключения OpenVPN доступ в интернет через LTE-модем ограничивался только ip-адресами VPN-серверов и их DNS. А когда связь с ними восстанавливалась, то поднимался весь интернет уже через VPN, т.е. обычный килл-свитч. Или предложить какое-то аналогичное решение данной проблемы. Заранее благодарен.
  22. Всем привет. Сейчас прошустрил форум, таких вопросов здесь еще не задавали. Буду первым. Задавался данным вопросом на 4пда, но ответа не нашел. Кажется, что в стоке сделать не получится. А что нужно то? У меня дома 3 телика, все телики показвыют контент через DLNA с дисков подключенных к GIGA III. Хочу чтобы и родители смогли смотреть видео по DLNA, подключаю их роутер (впн клиент) к своему VPN-серверу (GIGA III). Есть статья, где человек сделал тоже самое на Микротиках, а мне все с пеной у рта доказывают что на моей GIGA III сделать такое невозможно. Вот кстати статья где на Микротике все поулчилось: ТЫЦ Вся проблема в бродкастах, которые не доходит до клиентов впн-сервера. Нужно пробросить широковещательные запросы от DLNA в удаленную сеть, думаю тогда все заработает. Но как это сделать? Нужно пилить Opg? Буду очень признателен за помощь или наводку куда копать. Тема на самом деле может быть очень актуальной... мне так кажется.
  23. Коллеги, пытаюсь написать несколько правил, но что-то не работает. 1. есть сетка VPN и Домашняя сетка. 2. пробую вешать правило запрета на сетку VPN ходить клиенту 10.8.0.50(адрес источника) на узел 172.16.3.120(адрес назначения) Пробовал все протоколы IP, TCP, UDP - пинги идут 3. пробую вешать правило запрета на Домашнюю сетку тоже ходит. недопонимаю логику работы. цель - нужно разрешить клиенту ВПН ходить в домашнюю сетку только на единственный IP
  24. На данный момент можно поднять VPN server с максимальным числом абонентов не более 10. Суть в следующем есть keenetic 2 на нем нужно поднять VPN server к которому будут подключаться (через стандартный VPN - PPTP ) keenetic 4g и keenetic 4g2. т.е. на данный момент все это работает но не более 10 подключений, а нужно 20. Есть ли вариант увеличить число одновременных подключений?
  25. Умер старый добрый асус n56u и выбор пал на кинетик 1010. сделать смог все на 1010 как было на асусе с прошивкой от @Padavan, кроме изолированной сетки. Суть: 1. Локалка на 172.16.0.1 в ней юзеры и сервак с виртуалками. 2. на одной виртуалке на одном интерфейсе живут два IP (172.16.0.10 и 10.8.0.10) 10.8.0.10 - сетка VPN и на эту машинку может ходить только один юзер издалека и никуда более. 3. на асусе просто поднимал VPN сервак у которого поднималась своя сетка 10.8.0.0 и далее юзерам из нее присваивались IP - все было прекрасно и все работало виртуалка эту сеть тоже видела. на кинетике не могу понять как вообще организовать эту сетку. если делать сегмент 10.8.0.0 то с виртуалки он не пингуется (на асусе все было ок). Подключенный клиент нормально заходит в этот VPN сегмент, но естественно не видит сервака в этой сети. Как подобное организуется на этом девайсе? я конечно могу прописать с виртуалки роут до 10.8.0.1 через 172 сеть, но мне не хотелось бы сетки пересекать. По идее меня устроит и 172 сетка если клиенту можно запретить шариться по сети кроме этого сервака.
×
×
  • Create New...