T3ch Cat

я не могу поменять их местами - более мощный кинетик (гигабитные порты, все дела) должен быть там, где он стоит. при этом практически все девайсы настроены на него, а не на более слабый, не хотелось бы переконфигурировать всё, если есть возможность обойтись без этого.

Добрый день Вопрос по mesh сети Могу ли я завести интернет в mesh сеть, если воткну кабель с интернетом в репитер? То есть у меня интернет будет заходить не в главный роутер. (поясню: роутеры разные, более мощный стоит там, где все нужные девайсы, но там сложно провести кабель, а модель попроще - стоит там, где кабель с интернетом заходит в дом, но я не хочу делать главным - модель попроще).

спасибо за ответ. pptp потому что использовал инструкцию с сайта :) до этого был ipsec туннель между кинетиками - почему-то работал иногда нестабильно, отваливался коннект. сейчас месяц висит pptp - "ни единого разрыва". но смотрю в сторону openvpn (благо инструкция тоже есть для кинетиков). "- Для связи с Giga использовать IPIPoverIPsec или IPsec IKEv2" - не очень понял этот пункт. откуда-куда связь? потому что на нем нету белого ip, доступ к нему хочу получать через роутинг с кинетика 1 и vps "- Для связи с Air можно попробовать использовать Wireguard, может быть быстрее. Либо те же ***IPsec" - обязательно попробую wg "- маршруты в любом случае придется прописать на роутерах и VPS." - да, это не проблема, сеть маленькая, реконфигураций особо нету, один раз прописал и забыл "Для подключения мобил-ноутов L2TP/IPsec сойдет как наиболее универсальное." - будет ли достаточно при этом статических роутов на всех узлах? с макбуком наблюдаю иногда странную историю - не хочет роутиться (по крайней мере пока жил на ipsec туннеле между кинетиками - так было, с pptp пока не видел проблем), притом что ios нормально всё видит в это же время. рестарт макбука - всё чинится. насколько я узнал, роуты может пушить клиенту openvpn - есть ли смысл тогда использовать его для доступа, чтобы не иметь проблем с роутингом?

На кинетике 2 есть маршруты к кинетику 1 и его сети: На впн интерфейсе кинетика 2 выставлено правило для pptp vpn соединения На кинетике 1 пользовательские маршруты: На кинетике 1 в таблице роутинга:

Привет Вопрос будет с довольно длинной преамбулой (в аттаче схема человека, первый раз в жизни рисовавшего сеть) Есть по сути три точки выхода в интернет: - Keenetic 1 (Air) - Keenetic 2 (Giga) - vps сервер Белый ip на Keenetic 1 и vps Keenetic 2 стоит за провайдерским роутером, на котором нету белого ip В сети Keenetic 2 все основные ресурсы: стоят сервера с веб сервисами, samba и бэкапами На VPS стоят веб сервисы На keenetic 1 поднят pptp vpn сервер, к нему подключаются keenetic 2 и vps, нужно доступ между ними - присутствует Что я хочу получить: - единую сеть, где можно из любой точки (keenetic 1, keenetic 2, vps) получить доступ к ресурсам любой другой точки - vpn (L2TP? хотелось бы тот, который нативно поддерживается в ios/macos, либо openvpn) сервер на vps для подключения с ноутбука/телефона ко всей сети - прямой доступ между keenetic 1 и keenetic 2 (чтобы не гонять трафик через vps, если нужно например забэкапиться из сети keenetic 1 в сеть keenetic 2) - доступ к провайдерском роутеру из любой точки сети Вопросы: - достаточно ли будет pptp для межсетевого взаимодействия (включая мобильные устройства), чтобы не прописывая роуты на дейвасах иметь доступ к ресурсам любой подсети? (прерывистые линии - непрямой доступ, который "хотелось бы чтобы работал") - не получается подключиться к провайдерскому роутеру (192.168.0.1) из сети keenetic 1 (192.168.3.0/24) (по сути цепочка должна выглядеть так: устройство - keenetic 1 - pptp до keenetic 2 - роутинг на провайдерский роутер - провайдерский роутер), keenetic 2 подключается к pptp на keenetic 1 как клиент 172.168.1.2 и имеет прямой доступ к провайдерскому роутеру при этом прописаны роуты: - keenetic 1: 192.168.0.0/24 -> 172.168.1.2 - keenetic 2: 192.168.0.0/24 -> 192.168.0.1 - любые рекомендации, что можно улучшить в сети Спасибо

Добрый день После обновления с 2.15.C.3.0-(0?) до 2.15.C.3.0-2 - перестал работать openvpn [I] Apr 14 11:15:23 OpenVPN1: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] [I] Apr 14 11:15:23 OpenVPN1: library versions: OpenSSL 1.1.1b 26 Feb 2019, LZO 2.10 [I] Apr 14 11:15:23 OpenVPN1: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication [I] Apr 14 11:15:23 OpenVPN1: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication [I] Apr 14 11:15:23 OpenVPN1: Socket Buffers: R=[155648->155648] S=[155648->155648] [I] Apr 14 11:15:23 OpenVPN1: UDP link local: (not bound) [I] Apr 14 11:15:23 OpenVPN1: UDP link remote: [AF_INET]X.X.X.X:4911 [I] Apr 14 11:15:23 OpenVPN1: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay [E] Apr 14 11:15:23 OpenVPN1: write UDP: Network is unreachable (code=128) [I] Apr 14 11:15:23 OpenVPN1: Network unreachable, restarting [I] Apr 14 11:15:23 OpenVPN1: SIGTERM[soft,network-unreachable] received, process exiting [E] Apr 14 11:15:23 ndm: Service: "OpenVPN1": unexpectedly stopped. При этом другие устройства (и лэптоп, и телефоны) успешно коннектятся как и раньше.