uneasy

Александр, может вы подскажете. Какие можно добавить сюда правила iptables? Сейчас пока приходится отдельно создавать статические маршруты для всех нужных адресов: ip route add IP dev nwg0

Ну я вам уже ответил. Либо SSTP VPN, он уже искаропки работает по HTTPS, дропаться не будет. В кинетике клиент встроенный, на VPS нужно будет поднять сервер (пишут, SoftEther умеет в SSTP). Либо если хотите именно wireguard, то: на VPS ставите shadowsocks, настраиваете. Далее то же самое на кинетике (через opkg), настраиваете. В конце включаете проброс wireguard через туннель shadowsocks по гайду из вашей ссылки. По shadowsocks вот тема:

Тут на форуме есть темы про Shadowsocks на кинетике, можете почитать, после этого гайд по вашей ссылке станет понятней. Но с другой стороны, если вам просто связать 2 кинетика, можете посмотреть в сторону SSTP VPN, он уже шифрованный и провайдер его не заблокирует. Соединение вообще может идти через сервера keenetic.link, в этом случае провайдер и не поймет даже кто с кем соединяется. Если же вы используете WG для выборочнго роутнига, то одного Shadowsocks для этого достаточно, а от WG можно отказаться.

У меня для вас плохие новости - инструкции не читает не только лишь не кто, мало кто это делает. Вот поэтому в интерфейсе и должно быть понятное описание

Есть подвижки, но опять застрял. Переадресацию на локальный IP удалось победить при помощи команды ip http proxy cam preserve-host habahaba, обратите внимание, возможно этого вам будет достаточно, только cam поменяйте. Также пришлось поменять порт на 8083, с 8080 не заработало. И сначала обрадовался - при подключении на https://cam.domain.keenetic.link получил NET::ERR_CERT_COMMON_NAME_INVALID - при прямом подключении тоже выскаивает ошибка сертификата (правда другая - NET::ERR_CERT_AUTHORITY_INVALID). Однако далее при выборе "все равно перейти" получаю новую ошибку от Кинетика - Доступ к веб-интерфейсу запрещен (0x14) Код ошибки 403 UPD: Уффф, кажется, удалось победить. Включил дополнительно к KeenDNS еще и правило переадресации портов - вход: Ethernet-подключение, выход: регистратор, порт: 8083. Теперь вижу веб морду регистратора наконец. UPD2: Ну в общем, не совсем то, что надо получилось. Если включить переадресацию портов, то все, собственно, работает и без доменного имени 4-го уровня - веб морда доступна по адресу https://domain.keenetic.link:8083 (без всякого cam) и настройки авторизованного доступа не применяются. Ладно, черт с ним, и так сойдет. Домен снес, буду пользоваться переадресацией, хотя в этом случае придется надеяться, что разработчики Трассира уязвимостей в веб морде не оставили.

Да, похоже, это регистратор редиректит. Посмотрел конфиг, там как-то негусто с настройками. Вот это нужно? ip http security-level public ssl ip http lockout-policy 5 15 3 ip http ssl enable ip http ssl redirect ip http proxy cam upstream https 00:xx:xx:xx:xx:b9 8080 domain ndns security-level public auth При подключении без использования KeenDNS регистратор перебрасывает на /webgui - может быть из-за этого? UPD: Попробовал curl -k https://192.168.20.200:8080 <html><body>Moved permanently to <a href="/webgui/">/webgui/</a></body></html>

А по моему вопросу можете что-то посоветовать? Не думаю, что он как-то связан с проблемой guantvas.

Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить. UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать

Попробовал сделать даунгрейд до 3.9.2, но изменений не вижу - по прежнему форвард на внутренний IP и таймаут.

В первой ссылке ничего полезного, вторая устарела ("информация актуальна для устройств с KeeneticOS до версии 2.15"), третья - собственно гайд по которому все было сделано

По официальному гайду настроил доступ через KeenDNS к видеорегистратору Trassir, находящемуся в локальной сети удаленного офиса, через подключение к camera.domain.keenetic.link. У Кинетика реального IP там нет, настраиваю его через облако (тут все работает). В регистраторе нешифрованного HTTP нет, только HTTPS, доступен на 8080 порту (хотя порт я пробовал менять на 5443, все то же самое), сертификат самоподписанный (сам регистратор его и создал при первой настройке). При подключении через авторизованный доступ спрашивает логин-пароль, после чего ERR_CONNECTION_TIMED_OUT, веб-морда так и не появляется. Через свободный доступ то же самое, но без запроса логина-пароля. Причем что меня удивляет - в строке браузера URL меняется на внутренний IPшник регистратора. При подключении curl'ом то же самое: <html><body>Temporary redirect to <a href="https://192.168.20.200:8080/webgui/">https://192.168.20.200:8080/webgui/</a></body></html> Естественно соединение работать не будет, IP то внутренний. Или я что-то не понимаю? В логах пусто. Через SSTP VPN доступ к регистратору работает прекрасно, но тут уже другие проблемы возникают.

Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом

Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33. Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP, а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP.

У меня сработало ntfsfix -b -d /dev/sda1

Ясно, не дождемся никогда.