Перейти к содержанию

r13

Участники форума
 Профиль  Обзор контента

  • Постов

    5 261

  • Зарегистрирован

  • Посещение

  • Победитель дней

    66

 Тип контента 

Весь контент r13

  1. r13
    через NAT keendns работает только http/https протокол. IPSec в таком режиме не заработает. Только SSTP vpn в таком режиме работает.
  2. r13
    если адрес белый, прямой режим keendns, то будет работать. Как и с помощью любого другого ddns сервиса.
  3. r13
    А просто сделать сегмент без dhcp и ната не получится
  4. r13
    Ждете "разрыва", после него сохраняете селфтест в общих настройках.
  5. r13
    У вас dns адрес роутера прописан как вышестоящий dns: ip name-server 192.168.0.1 "" on ISP Из-за этого резолвер зацикливается и сам себя банит Как результат "интернет" пропадает Удалите эту настройку на странице интернет фильтров
  6. r13
    на кинетике есть файрволл, и он по умолчанию блокирует все входящие соединения команда cli: ip nat но она уже применена Шифрование туннеля дается роутеру тяжело, насколько я помню что-то в районе 10 мегабит потолок. ЗЫ много знаний есть тут: https://help.keenetic.com/hc/ru
  7. r13
    в такой схеме маскарадинг уже работает, а вот файрволл естественно блокирует входящие соединения, ну и настройка маршрутов на роутере и на удаленной стороне тоже имеет значение. ЗЫ скорость роутера будет сильно ниже убунты.
  8. r13
    опишите подробнее схему сети по умолчанию маскарадится все исходящее из домашней и гостевой сети, в том числе в openvpn клиент.
  9. r13
    @Le ecureuil расскажите как пользоваться Opkg: добавлен вызов скрипта при подключении клиентов к VPN-серверу
  10. r13
    для вас подойдет > components list legacy > components commit это самое актуальное для вашей модели. зы всяко бывает, так что всегда надо быть готовым к поездке при удаленном обновлении
  11. r13
    Зависит от Mediatek
  12. r13
  13. r13
    Не, это не совсем оно Эта проверка пингует гейт провайдера и несколько популярных сайтов в интернете. Если не успешно, то в логе появляется подобная строка. Эта функция влияет только на индикаторы на роутере. Никаких активных действий как ping-check не предпринимает ЗЫ проверка эта гоняется достаточно часто, просто в логируется только если есть проблема.
  14. r13
    нет именно точку доступа в том же сегменте. зы скорее всего cli придется задействовать.
  15. r13
    для этого просто добавте еще одну точку доступа, благо у нас их 4 в наличии на каждый диапозон.
  16. r13
    Грохнул все политики, не помогает
  17. r13
    @eralde Добавьте пожалуйста упомянутую подсеть в функцию валидации серого IP (isPrivateIP)
  18. r13
    это анонс, а так уже с октября вроде работает. ждем поддержку на кинетиках! зы у себя на unbound уже поднял.
  19. r13
    на экстре это на конкретном порту надо делать, например FastEthernet0/0
  20. r13
    Ну это всеже лучше чем выставлять сервисы наружу без защиты.
  21. r13
    hint2: доступ к cli есть в вебе на странице /a типа того: keendnsname.com/a
  22. r13
    hint: в cli можно включить авторизацию
  23. r13
    не торопитесь, добавлено в ветку кода, а готовая прошивка для роутеров это уже не так быстро
  24. r13
    предположу, что на том, что соединение точка-точка, и гейт по существу не важен. даже если маску меньше /30 выдать, все равно работает.
  25. r13
    ну тогда больше идей нет, без селфтеста видимо не разобраться. раз уж напрямую по ip при открытом firewall доступа нет.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю