r13

Добавьте пинг чек или поднимайте туннель через ipsec

В свете появления аккаунта, планируется управление KeenDNS именами через него? В текущем варианте насколько я понимаю если роутер дохнет то контроль над привязанным к нему именем теряется. Хотелось бы видить доп возможность переноса имен без вовлечения роутера.

Имхо все эти правила не нужны, доступа из гостевой сети и так не должно быть если не стоит галка "Разрешить доступ к интернет-центру:" в настройках гостевого сегмента. Если не так, то похоже на баг так как в конфигурации по умолчанию из гостевой сети есть доступ только к dhcp и dns роутера,все остальное запрещено. зы правило для протокола ip перекрывает остальные правила

Интерфейсы не трогайте, оставьте любой. Просто укажите 2 ваши адреса. ЗЫ Проявляйте любознательность, статья все возможности не описывает, главное понять принцип.

Ага Hint В трансляции нигде не сказано что это относится к входящему трафику. Там в том числе и локальные сегменты доступны.

Если не получится, тогда opkg и скрипты с вставками iptables

@doc_bravn а вы попробуйте

У меня онлайм с дефолтными настройками работает. Но у них до сих пор ipv6 в тестовой эксплуатации. Так что видимо действительно где как... В вашем случае видимо dhcpv6 в сети отсутствует.

Проверил, на ipv4 запросы отзывается.

Основное это серверный конфиг. Из специфики для кинетика: 1 в firewall открыть выбранный порт OpenVPN сервера. 2 выполнить в cli следующее(имя интерфейса подставить свое): interface OpenVPN0 no ip global interface OpenVPN0 security-level private system configuration save Если нужно использовать этот сервер в том числе для выхода в интернет то еще: ip nat OpenVPN0 system configuration save

@Vlad1974 По картинкам все ок. Должно работать. Возможно что то не то у провайдера. Есть возможность сменить сервер? также можно еще попробовать трассировку посмотреть, действительно ли на сервере ломается.

Тогда проверьте в вебке среди маршрутов появился ли default route через openvpn если нет, смотреть в логах соединения что там сервер передает.

Галка получать маршруты от удаленной стороны стоит?

Нет

@webcrew Да и еще подумал что то смущает вчера... Вспомнил. Эта команда не перенаправит трафик, она была сделана для выборочного nat в зависимости от исходящего интерфейса. И с таким синтаксисом(ip адрес в первом параметре) работает не корректно. Обсуждалось тут

Подождем реализации данной фичи

@webcrew, мне кажется @dexter все усложняет. Просто на вкладке маршруты в вебке пропишите маршруты до нужных ip через подходящий интерфейс (VPN) и должно заработать. Зы или вам особо критично что остальные клиенты тоже через это соединение будут на сайт блекберри ходить?

Да вкдлючено, не тот кусок конфига скопировал, скорректировал пост.

У меня и без ipsec 1500 отказался пролезть максимум 1448 пролезает

@KorDen @Le ecureuil Попробовал проверить фрагментацию на крайней 2.11, действительно не работает. Два роутера соединены по лан. Пингую с одного роутера ip eoip интерфейса второго роутера, пинги с длиной 1500 не пролезают. Роутер1: system set net.core.eoip_allow_fragment 1 interface EoIP0 mac address 72:d2:ff:ff:ff:ff security-level private ip address 172.16.255.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination 192.168.1.5 tunnel eoip id 1 up Роутер2: system set net.core.eoip_allow_fragment 1 interface EoIP0 mac address 72:d1:ff:ff:ff:ff security-level private ip address 172.16.255.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination 192.168.1.1 tunnel eoip id 1 up

На ультре да, а на лайте наверное уже харварно будет

Так речь видимо не про лан-ван, а только на LAN вланами крутить.

И в гиге также??? В рамках одного свитча(желтые порты на ультре) думал все хардварно с вланами работает?!

Функция в 2.09 появилась, если не путаю.

В любом случае транскодинг для роутера непосильная задача.