r13

VirtualIP это для конечных клиентов, телефоны или компы. Для объединения роутеров(локалок) либо просто ipsec либо тунель поверх ipsec.

Предлагаю сделать возможность выполнения cli команды не только расписанием по и с возможностью повесить команду на любую кнопку, тогда товарищи из соседней темы получат желаемое, И у будущих пожеланий будет готовое универсальное решение.

Если известно откуда доступ осуществляется то прописать маршрут до этой сети в маршрутах через 2е подключение.

Вписать no перед командой Посмотреть в документации...

@demos.vlz там где модем.

Для команды надо свои адреса подставлять В моем случае IP модема 192.168.0.1 Модем выдает Удаленному роутеру адрес 192.168.0.100 Локальная сеть удаленного роутера 192.168.2.0/24 Сеть из которой сейчас лезу 192.168.1.0/24 Надо соответственно определить свои значения и подставить. ЗЫ 48.88.80.141 это я так понимаю внешний белый IP на модеме? Если так, то он нам не важен ибо мы из VPN(локалки) пытаемся на модем попасть.

@vitgan попрововал, работает, на модем заходит, но какие побочные эффекты будут хз... команда ip static 192.168.1.0/24 192.168.0.100 192.168.1.0/24 Локальная сеть из которой надо зайти на модем 192.168.0.100 - адрес выданный модемом удаленному кинетику.

В порядке предположения еще могу предложить рассмотреть команду cli: ip static Но какой для этого случая будет правильный синтаксис и заработает ли, не уверен, надо пробовать По этой команде думаю разработчики смогут подсказать возможно ли реализовать... ЗЫ пошел пробовать.

Понадобится флешка в роутере, на которой разворачивается opkg например entware, инструкция по установке есть в соответствующей теме. ставим iptables: opkg install iptables далее из под entware вводим команду ifconfig и и узнаем интерфейс нашего модема, наример это cdc_br0 Выолняем следующую команду содержащую имя интерфейса и ip вашего модема: iptables -t nat -A POSTROUTING -o cdc_br0 -d 192.168.0.1 -j MASQUERADE И доступ получен. ЗЫ Если нужно на постоянку то команда оборачивается в хук-скрипт, и этот скрит кладется в папку /opt/etc/ndm/netfilter.d

нужно либо прописывать маршрут в ваш впн на модеме( если есть такая возможность что маловероятно) или opkg + iptables и натить трафик к модему.

Вот кстати вкраце я и описал как, дальше google в помощь

@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще

На IOS on demand через одно место настраивается(типа для корапоратов через iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn. На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна. Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.

Поменять порт веб интерфейса, и ходить по новому порту

Для первой ультры релизной не будет для нее все закончилось на 2.06, так что выбор за вами что предпочесть. Где взять для нее экспериминтальную написано в обявлениях.

@ankar84 Для "Постоянная VPN" (Always-On VPN) вам еще статический белый IPадрес понадобится, имейте ввиду, а так IPSec Xauth PSK уже есть, но пока без возможности использовать его как маршрут по умолчанию.

@Le ecureuil куда-то отвалился конфиг, в конфиге вроде все есть, а в логе для IPIP10 07[CFG] no config named 'IPIP10' селфтест далее

Добавишь такую проверку для этой лампочки, начнут ныть те у кого трафик через ван начал утекать на модеме не пойми куда ...Нет в жизни счастия.

В логе в последнее время часто вижу следующее: Dec 01 20:15:14ndm kernel: usb 1-1: reset high-speed USB device number 2 using xhci-hcd Dec 01 20:15:14ndm kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ff00e80 Dec 01 20:15:14ndm kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ff00eac Оно хоть и зеленое в логе, но что бы это значило? ЗЫ Работает вроде нормально.

ССылка есть в первом объявлении: http://files.keenopt.ru/cli_manual/

В CLI vpn-server lcp echo {interval} {count} [adaptive] Подробнее в мануале по CLI

Индикатор фиксирует что установлено интернет соединение, а если что- то за шлюзом (провайдер, али роскомнадзор не дает вам подключиться к желаемому, то индикатору не ведомо) То что вы подключены к провайдеру, но за неуплату на все запросы он вас редиректит на страничку с предложением оплатить это как считать есть интернет или нет? (это уже вопрос из области филосовских предпочтений :))

Ура, Правильно я понимаю что теперь можно организовать полноценный MultiWan и при этом использовать IPSec из прошивки? если использовать iptables без патча только для добавления своих записей и не пользоваться save/restore то ничего не поломается я полагаю?

@ndm Еще к предложениям о использованию: возможность Менять состояние Индикатора FN из под OPKG.