r13

Основное это серверный конфиг. Из специфики для кинетика: 1 в firewall открыть выбранный порт OpenVPN сервера. 2 выполнить в cli следующее(имя интерфейса подставить свое): interface OpenVPN0 no ip global interface OpenVPN0 security-level private system configuration save Если нужно использовать этот сервер в том числе для выхода в интернет то еще: ip nat OpenVPN0 system configuration save

@Vlad1974 По картинкам все ок. Должно работать. Возможно что то не то у провайдера. Есть возможность сменить сервер? также можно еще попробовать трассировку посмотреть, действительно ли на сервере ломается.

Тогда проверьте в вебке среди маршрутов появился ли default route через openvpn если нет, смотреть в логах соединения что там сервер передает.

Галка получать маршруты от удаленной стороны стоит?

Нет

@webcrew Да и еще подумал что то смущает вчера... Вспомнил. Эта команда не перенаправит трафик, она была сделана для выборочного nat в зависимости от исходящего интерфейса. И с таким синтаксисом(ip адрес в первом параметре) работает не корректно. Обсуждалось тут

Подождем реализации данной фичи

@webcrew, мне кажется @dexter все усложняет. Просто на вкладке маршруты в вебке пропишите маршруты до нужных ip через подходящий интерфейс (VPN) и должно заработать. Зы или вам особо критично что остальные клиенты тоже через это соединение будут на сайт блекберри ходить?

Да вкдлючено, не тот кусок конфига скопировал, скорректировал пост.

У меня и без ipsec 1500 отказался пролезть максимум 1448 пролезает

@KorDen @Le ecureuil Попробовал проверить фрагментацию на крайней 2.11, действительно не работает. Два роутера соединены по лан. Пингую с одного роутера ip eoip интерфейса второго роутера, пинги с длиной 1500 не пролезают. Роутер1: system set net.core.eoip_allow_fragment 1 interface EoIP0 mac address 72:d2:ff:ff:ff:ff security-level private ip address 172.16.255.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination 192.168.1.5 tunnel eoip id 1 up Роутер2: system set net.core.eoip_allow_fragment 1 interface EoIP0 mac address 72:d1:ff:ff:ff:ff security-level private ip address 172.16.255.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination 192.168.1.1 tunnel eoip id 1 up

На ультре да, а на лайте наверное уже харварно будет

Так речь видимо не про лан-ван, а только на LAN вланами крутить.

И в гиге также??? В рамках одного свитча(желтые порты на ультре) думал все хардварно с вланами работает?!

Функция в 2.09 появилась, если не путаю.

В любом случае транскодинг для роутера непосильная задача.

Товарищ пишет что смотрит удаленно, посему видимо платит

Даже для 4к многовато, скорее весь мультиплекс целиком на плеер уходит

has been вместо is ?!

Изменить приоритет соединения openvpn чтобы он был выше текущего интернет соединения.

А чем вариант с vpn плох?

Сдается мне это жжж не спроста... (с) Отвечалка у нас получается на требуемом порту уже висит, только не работает, или не известно как работает.

Я так понимаю WS-Discovery будет достаточно для появления роутера и его ресурсов в сетевом окружении?

@ndm Что это за процесс nqnd?