Андрей Горьковенко

В общем, разобрался сам. Для начала настроил все с логином "1" и паролем "1", а затем через CLI прописал: interface PPTP0 authentication chap authentication mschap-v2 no authentication identity no authentication password system configuration save Уж не знаю, так оно задумано или нет, но вроде работает.

Добрый день! Для работы необходимо настроить PPTP-клиент с пустыми логином и паролем, а также с опциональным шифрованием. Для примера - конфиг аналогичного соединения в Windows: Подскажите, пожалуйста, как это сделать? GUI не дает сохранять настройки, если имя пользователя пустое. CLI?

Да, редирект - это best practicies. Пока решил проблему тупо заблокировав 80ый порт снаружи в файрволе.

В продолжение темы. Установил прошивку 3.5 beta 6. Описанный по ссылке выше функционал работает, но есть одно очень важное "НО": по умолчанию доступ к веб-приложениям разрешен как по HTTPS, так и по HTTP. Пруф: Просьба к разработчикам добавить опцию запрета HTTP-запросов на доменные имена веб-приложений, например, как на рисунке ниже: Как вариант - вообще запретить HTTP. Не представляю, кому сейчас может быть нужен незащищенный HTTP, торчащий наружу. Наверное, сейчас это можно сделать с помощью межсетевого экрана? Если да, то подскажите, пожалуйста, как это правильнее всего настроить.

Еще раз спасибо! Работает.

Правильно я понимаю, что имеется ввиду, чтобы диапазоны IP адресов локального DHCP-сервера и адресов L2TP клиентов не пересекались? Если да, то так оно и есть. За остальные рекомендации спасибо! Попробую - отпишусь.

Всем привет! Дома Keenetic Viva, локальный адрес 10.10.1.1/24. Настроен L2TP-сервер, клиентам присваивается IP из той же подсети (10.10.1.0/24), также L2TP клиентам назначается гейтвей 10.10.1.1 (т.е. весь из траффик идет через Keenetic). Также на роуетере настроен Wireguard-клиент до рабочего места. Адрес клиента 192.168.73.2, адрес сервера (рабочего места) 192.168.73.1. Из локальной сети доступ к адресу 192.168.73.1 есть, никакие дополнительные маршруты на домашних устройствах не приходится прописывать. А вот L2TP-клиенты доступа к 192.168.73.1 не имеют, хотя в той же подсети находятся. Подскажите, пожалуйста, как это исправить? Скрины настроек L2TP-сервера и Wireguard-клиента прилагаю.

@vasek00, спасибо.

@vasek00, да, этот schedule0 привязан к автообновлению. Тем не менее, вопрос в силе, вернее три: 1) Почему событие "stop" от "schedule0" запускается в 15-36 вместо 5-00? 2) Если это не тот schedule0, который описан в конфиге, а какой-то другой - то какой? 3) Как сместить это событие на другое время суток?

Раз уж сюда зашли администраторы, то еще вопрос: Мар 16 15:56:20 ndm Core::Schedule::Manager: raised action "stop" by "schedule0". Как я понял, по это внутреннее событие, по которому обновляются лизы ДХЦП и т.д. и т.п. У меня по этому событие наступает днем, и из-за него отваливаются некоторые коннекты как в локалка-локалка, так и локалка-инет. Как перенести его на другое время, например, на 3:00 AM? В конфиге прошивки по слову schedule0 находит вообще другое время: schedule schedule0 description nightly action start 0 3 * action stop 0 5 * !

В моем случае надпись "Без доступа к Интернет" совпадала с физическим отсутствием доступа вовне с роутера до перезагрузки интерфейса WAN (пинг, запросы DNS и т.д. не проходили). К счастью или к сожалению, последнее время данной ошибки не наблюдается, хотя и свет в районе несколько раз выключали, и я сам пробовал ее воспроизвести. Я поставил галку "Игнорировать DNS провайдера", возможно, это фиксит проблему, но нет свидетельств ни за ни против. Прошивка та же 3.3.12 Единственное, что хочу отметить отдельно - это отзывчивость поддержки, приятно иметь дело.

Неожиданная развязка)

@Anton Bogdanovich Можете потом отписаться по результату?

@sergeyk, @nomadfromx, а если какой-нибудь скрипт в entware настроить, чтобы он wan интерфейс передергивал каждый раз, когда инет пропадает? Например, с такой логикой - если wan получил внешний IP, подождать секунд 10 и попробовать резолвнуть условно google.com. Если резолвит, то ничего, если нет - то передернуть wan.

@nomadfromx, спасибо за коммент. а есть способ настроить DNS провайдера так, чтобы он был включен, но был с максимально низким приоритетом, чтобы запросы к нему шли только если оба DOT -сервера недоступны?