adekvatno

Вполне возможный вариант, согласен. Но я думал, мало ли, феноменальный косяк в логике работы паршивки кинетика обнаружил)

Здравствуйте! Есть домаший роутер Keenetic Ultra (KN-1811) с прошивкой 4.2.3. Настроен в режиме роутера, раздаёт вайфай, выпускает клиентов проводных и беспроводных в интернет. Делаю на нём site2site ipsec туннель. На другой стороне туннеля фортигейт. Соединение успешно проходит, туннель поднимается на обе фазы, ошибок по установке фаз нет. Но тут начинается самое интересное. Сеть за фортигейтом большая, активно используются все три диапазона приватных подсетей (192.168.0.0/16, 172.16.0.0/12 и 10.0.0.0/8), и во второй фазе добавлены все три эти диапазона. Беда в том, что кинетик принадлежит одной из них, 192.168.100.0/24. Видимо, при поднятии туннеля, он решает, что эта сеть у него находится на другой стороне туннеля, и все пакеты в неё шлет в туннель. Во всяком случае, роутер перестаёт пинговаться изнутри, ну и все соединения обрываются. Вебморда и ssh тоже становятся недоступны. Помогает только зайти через мобильный интернет на веб-морду снаружи и выключить туннель. На фортигейтах такие конфигурации работают без проблем, там хоть 0.0.0.0/0 можно во вторую фазу запихнуть, свою собственную локалку он видит и в ней работает. При аналогичных маршрутах, отдаваемых через клиента OpenVPN на этот же кинетик, всё прекрасно работает. Если "порезать" 192.168.0.0/16 на более мелкие подсетки, чтобы 192.168.100.0/24 туда не попадала, то ipsec тоже прекрасно работает. Но это какой-то адский костыль, не хотелось бы им пользоваться. В какую сторону можно порыть, чтобы ipsec заработал?

Их нет даже в списке незарегистрированных

Добрый день. На кинетике 1810 (3.4.3), наблюдаю странные вещи в списке устройств, подключеных к основному сегменту вайфая: 1. Не все устройства есть в списке. В логах видно их подключения и отключения, они работают, а в списке устройств их нет. В незарегистрированных устройствах его тоже нет. 2. Иногда начинаются странные вещи с устройствами, которые есть в списке: устройство может иметь статус "онлайн", хотя оно уже давным-давно выключено. В большинстве случаев устройства отваливаются через 10 минут, но иногда могут висеть в списке часами. Второе не шибко напрягает, а вот что делать с первым? Очень хочется порезать скорость одному из невидимок, а не могу.

Да, адреса статические. Неужто это фича, а не бага?

Менял ip на 1810 на внешнем интерфейсе с серого на белый. Увидел странное: пинговалась после этого только подсесть внешнего ip, остальное нет. После перезагрузки всё стало доступно. Такое ощущение, что default route не сменился, а сменился только маршрут на подсеть. Менял всё через веб-интерфейс. В таблицу маршрутизации не догадался заглянуть, шибко нужен был инет, поэтому просто перезагрузился. Прошивка тогда была предпоследняя стабильная, обновился до текущей уже после этого. Проверьте, пожалуйста, мало ли, вдруг есть такой глюк.

А не подскажете, как это сделать? Весь веб-интерфейс облазил, не нашел дефолтного суффикса. Консоли не боюсь, если что.

Спасибо, крайне любопытно. Неужто и правда конструктив настолько хорош?

Добрый день! Неделю назад купил Keenetic KN-1810. В документации рылся, ответа на них не нашел. 1. Вопрос по железу. Хочу сделать mesh-сеть, но есть такая проблема: одна из точек сети должна находиться на улице. Официальный сайт и беглое гугление не дали ответа на вопрос, есть ли наружние железки, совместимые с mesh кинетиков. Если нет, то есть ли способы "проапгрейдить" какой-нибудь кинетик до состояния, чтобы он работал на свежем воздухе? Место установки защищено от дождя, но росу и прочие прелести аутдора никто не отменял. 2. Вопрос по OpenVPN. Цепляюсь к корпоративному серверу, всё соединяется, пингуется, одним словом, работает. Однако, есть один нюанс. OpenVPN-сервер отдает клиентам через PUSH адрес ДНС-сервера и default domain (push "dhcp-option DOMAIN some.corp.domain"). В логах клиента на кинетике я вижу, что опции через пуш получены. Но что-то идёт не так, и на компах, которые подключены к кинетику изнутри, суффикс ДНС не работает, и надо каждый раз писать host.some.corp.domain вместо просто host. Это как-то можно починить, или проще всего будет вписать корпоративный ДНС-суффикс вместо локального, и не париться?