Albram

Про L2TP не скажу, не было необходимости, а вот сегментам сети и нижестоящим роутерам прекрасно делегируются префиксы. На скрине /62 делегируется нижестоящим роутерам, /64 разным сегментам сети.

Для реализации WPA2/3 Enterprise хотелось бы, чтобы в Keenetic (Netcraze) была возможность использовать встроенный "прошивочный" RADIUS сервер (ходят слухи, что он там есть), а не только внешний, как сейчас. Либо, если это невозможно, то как отдельный компонент, чтобы можно было "из коробки" настроить EAP-TLS, EAP-PEAP не прибегая к установке Entware и доступного в нём freeradius3.

Спасибо, убрал проверку на наличие модуля и скрипт запустился.

Приветствую всех! KN-1811, версия ОС 5.0.4 Недавно обнаружил, что нет модуля xt_owner.ko При запуске скрипта появилась ошибка: Модули ядра подсистемы Netfilter установлены: Модуль всё-таки должен быть, или его убрали из пакета?

Вам сюда.

@Anna_, добрый день. Версия KeeneticOS 4.1.7 (но тоже самое было и в предыдущих версиях 4.1.x, и в 4.0.x тоже). Как уже написали, в обоих этих подсказках указано одно направление данных, от интернет-центра к клиентам, хотя на самом деле это не так, и UL MU-MIMO должно иметь направление от клиента к интернет-центру.

В подсказках к "DL MU-MIMO" и "UL MU-MIMO" указано одно направление от интернет-центра к клиентам.

Тот же самый кинетик. Ещё момент, если PPTP серверу присвоить адрес из подсети Wireguard интерфейса кинетика (например, интерфейс Wireguard 10.0.0.1, а PPTP сервер 10.0.0.2), то PPTP соединение устанавливается. Я так понимаю, устанавливается оно из-за отсутствия NAT на пути протокола GRE.

Приветствую всех. На Keenetic Ultra (KN-1811 KeenOS 4.1.3) поднято Wireguard подключение к внешнему vds серверу, это подключение отмечено "использовать для выхода в Интернет", и оно работает. Нужно через этот wireguarg туннель подключиться к PPPTP серверу, находящемуся на другом внешнем vds сервере. Сейчас ppptp подключение не устанавливается. Подключение на tcp порт 1723 сервера ppptp проходит, но на gre пакеты ответа нет. Без wireguard, напрямую, ppptp подключение поднимается. Т.к. доступа к ppptp серверу нет, то для проверки поднял ppptp сервер в локальной сети на другом роутере, результат тот-же: при подключении через провайдерское pppoe подключение соединение ppptp поднимается, при подключении через wireguard - нет, т.к. на ppptp сервер не приходят gre пакеты. Лог подключения через wireguard выглядит так: 95.xxx.xxx.xxx - адрес PPPTP сервера 172.16.0.2 - адрес интерфейса Wireguard на кинетике Захват пакетов во время попытки подключения выглядит так: Здесь подключение через другой интерфейс Wireguard, с адресом 10.7.0.3, но результат тот же. Как я понимаю, причина в том, что протокол GRE не может пройти через NAT. Но решить эту проблему пока не удалось. Буду благодарен за советы.

Не было никакой хрени))) Ввел имя, если свободно, то получает сертификат (не всегда моментально, но недолго). Вы может в настройках уже чего-то накрутили, что мешает получению. P.S.: домен там, надеюсь, не свой вводите?)

Зачем вы всё одну кучу сваливаете?:) У меня, например, у кинетика тоже есть зарегистрированное имя keendns, но я использую своё доменное имя. Просто не трогайте keendns имя, если оно вам не нужно, и всё.

А в чем проблема в этом случае? У вас DNS запись есть, т.е., если в конфиге клиента сервер указан по имени, то имя отрезолвится в адрес, и пакеты пойдут на этот адрес (а там ваш кинетик).

Тогда зачем вам эти пляски с DDNS, не понимаю. У вас сервисы, к которым нужен доступ по доменному имени, за кинетиком находятся?

Автор пишет: "У меня есть wildcard ssl сертификат на мой домен", т.е., если я правильно понимаю, доменное имя уже есть, и использовать планируется именно его.

А зачем вам DDNS в этом случае? У меня похожая картина, просто открыл нужные порты на нужные сервисы, а в этих сервисах настроены нужные сертификаты. И никаких DDNS. Или вам доступ нужен только к веб интерфейсу кинетика, а не к сервисам, расположенным за кинетиком?