Le ecureuil
-
Постов
11 544 -
Зарегистрирован
-
Посещение
-
Победитель дней
678
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Неа, в качестве удаленного адреса шлюза может быть любой адрес из подсети туннеля, потому автоматически невозможно. -
На офисном роутере нужно ввести tunnel source auto, при этом tunnel destination не заполнять. На домашнем роутере ввести tunnel destination. Везде ввести > ipsec preshared-key <key> key должен совпадать на обоих концах. Еще неплохо бы включить IKEv2 > ipsec ikev2 Адресация IPIP0 на офисном роутере должна быть > ip address 192.168.3.1 255.255.255.0 Адресация IPIP0 на домашнем роутере должна быть > ip address 192.168.3.2 255.255.255.0 При этом никаких дополнительных действий по установке подключения IPsec производить не нужно - все будет организовано само. Не забудьте сохранить настройки > system config-save
-
В следующем draft проверяйте, должно работать. Только не забудьте включить dhcp-клиент на Keenetic: > interface OpenVPN0 ip address dhcp > system config-save
-
Проверяйте, пишите если не работает. По крайней мере проблем быть не должно.
-
Работает только проброс http.
-
Что это за специалист, который даже размера flash-памяти на роутере не знает? https://help.keenetic.net/hc/ru/articles/214470865 https://help.keenetic.net/hc/ru/articles/213966149
-
Проверю, ситуацию с tap и DHCP не проверяли.
-
Да, это глюк, поставили в работу.
-
Это и есть полноценное API для управления роутером. Все команды CLI и в Web преобразуются в XML и в таком виде отправляются в роутер для обработки. Результат тоже приходит в XML. Узнать все API можно посмотрев cli guide - там у каждой команды есть XML-представление (хоть оно и не описано, но можно попробовать восстановить).
-
Все в работе, скоро появятся инструкции и подробные описания.
-
Проверил по коду и сделал натурный эксперимент - все работает. Клиенты прекрасно видят друг друга - две Windows XP, подключенные к одному кинетику с отключенными брендмауэрами прекрасно заходят друг на друга (сетевые диски) + работает ping. Проверяйте свои настройки firewall и брендмауэров. Причем это должно работать как минимум в 2.09 и 2.08 тоже - дальше по коду не проверял.
-
@emlen хорошо, что напомнили, попробуем реализовать.
-
Патчи на gretap для преодоления MTU сделают несовместимым реализации, так почему же сразу не взять то, что уже довольно широко используется? А gretap мы без проблем сможем сделать, только соберите народу более 2-3 человек, кому это нужно.
-
@ganzales а почему было сразу не спросить здесь у разработчиков?
-
А на странице соединений не пробовали значение приоритета поставить самым высоким? Именно с OpenVPN у вас проблем нет.
-
Настраивайте из CLI и все у вас будет.
-
Спасибо за ап. Подпинывай ее понемногу, гляди и починим
-
Скиньте пример тела POST-запроса, там должен быть валидный XML. Плюс это не API статистики, а универсальное API. Какую именно команду вы шлете?
-
2 - это нормально. Все устройства за captive portal становятся в полностью изолированном сегменте без права выхода куда либо. Пока в web еще нет отдельной страницы, но они будут показываться. Можно пока посмотреть в cli: show interface Chilli0 chilli
-
В случае автотуннеля в конфиге вообще не будет никаких дополнительных данных, только настройки интерфейса.
-
@ndm тут вот люди интересуются насчет сроков. Подскажешь?
-
А можно чуть-чуть поподробнее? Что значит на 5 репитерах? В одной цепочке или по схеме "звезда"? При чем тут VLAN? Что такое вкл. откл.?
-
Я и так уже делаю практически. Пока можно смотреть через > more temp:ipsec/ipsec.conf
-
Наоборот, IKEv2 куда лучше работает с NAT и вообще. Если нет груза совместимости со старым барахлом, которое умеет только IKEv1, то о нем стоит забыть.
-
Кстати эти данные - это хорошие кандидаты на вывод в show interface, что же вы молчите-то?
