Sergy71

Добрый день Неожиданно, с разницей около недели, на трех кинетиках, у двух провайдеров, отвалился OpenVPN c выборочной маршрутизацией. Согласно рекомендациям с сайта "поставщика услуг", было сначала попробовано несколько иных иностранных локаций, а потом выбрана локация "Россия, Москва". Всё заработало только с этой локацией. Любая иностранная - нет. Сам адрес, который предоставляет поставщик впн-услуг, пингуется и с компьютера и с веб-панели управления кинетика. Всё-б хорошо, но есть необходимость работы с некоторыми приложениями, которые не работают с ip-адресами из России. Поэтому нужно организовать выход именно через иностранный ip-адрес. Поставщик впн-услуг предлагает PPTP (заблокирован давно), OpenVPN и ShadowSocks. -- Подскажите пожалуйста, как-бы при помощи кинетика победить провайдера и его недавнюю блокировку OpenVPN ? -- PS: В логе вот такие записи: Апр 27 15:44:26 OpenVPN0 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Апр 27 15:44:26 OpenVPN0 TLS Error: TLS handshake failed Апр 27 15:44:26 OpenVPN0 SIGTERM received, sending exit notification to peer Апр 27 15:44:26 OpenVPN0 SIGTERM[soft,tls-error] received, process exiting Апр 27 15:44:26 ndm Service: "OpenVPN0": unexpectedly stopped.

На "другом" роутере прошивку 4.2.6 не обновлял, но тоже сегодня отвалилось PPTP соединение после объявленных провайдером "технических работ"... (( Это вообще можно как-нибудь победить? Замаскировать траффик, сменить порт, дать какую-нибудь "секретную" команду в CLI ... ?

Извините, что вмешиваюсь, но разве не проще сразу в свойствах зарегистрированного клиента задать расписание, чтобы автоматически отключать его от интернета? Либо, если требуется делать это вручную, создать отдельную политику доступа "без интернета" и менять ее в приложении ? Тогда оба компьютера будут всегда в одном сегменте сети и никаких проблем с доступом к расшаренным папкам.

Возник попутный вопрос: создал такую политику "только удаленка". Чтобы клиенты, которым она присвоена ходили только через удаленный сервер. show ip policy показывает, что для этой политики работают все статические маршруты, которые я насобирал. А нужно ли это с точки зрения бесполезности такой работы со стороны роутера? Может быть, правильнее тоже этой политике назначить standalone ?

Добрый день Hero 4G (KN-2310) не хочет "сам" обновлять прошивку. Канал обновлений выбран - "основной". Расписание обновлений установлено: ежедневно, с 4 до 7 утра. Никак... Только ручками. Вот, например, уже несколько недель болтается 4.2.5: В моем "управлении" есть ещё Giant и Giga. Там тоже самое, только "руками". Чего ещё не хватает, чтобы новая стабильная прошивка на устройствах подхватывалась "сама" ? Спасибо.

Благодарю. Всё получилось. 👍

Илья, Денис - Благодарю, всё получилось.

Сделал политику "только провайдер", снял галки со всех подключений, кроме прямого с провайдером. Перетащил выбранное устройство в данную политику. Открываю запретграм - всё работает, как ни в чем ни бывало... Где ещё можно подкрутить ?

Добрый день Попытался настроить автоматический reboot Hero 4G через командную строку. Нашел в справочнике команду shedule, ввожу ее и получаю вот такой ответ: { "prompt": "(config)", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "message": "no such command: shedule." } ] } Подскажите пожалуйста, может быть, есть еще какой-нибудь способ перезагрузки роутера по расписанию ? Спасибо.

Добрый день Настроил статические маршруты, DoT и DoH - всё работает как было задумано. Появился вопрос: как можно отдельным зарегистрированным пользователям сети и незарегистрированным гостям ЗАПРЕТИТЬ пользоваться маршрутами ? Желательно, чтобы это можно было быстро включить/выключить, наподобие политик доступа или семейных профилей ? Нужно в воспитательных целях подрастающего поколения 😎