KorDen

Попробуйте в межсетевом экране для L2TP0 добавить разрешающее правило для udp/67 (можно еще "шоб наверняка" udp/68). Ну и таки в захвате пакетов, запросы теперь ходят?

Ну, это "вариант-максимум", на всякий случай - а то такие вот 10.10.10.. любят занимать некоторые 4G-модемы Это "доснести" DHCP-сервер, если вдруг еще остался... Ой, я там ошибся, не "ip dhcp server", а "ip dhcp relay server" конечно же.. Впрочем, думаю вы догадались поправить. Похоже действительно в поддержку.... Ну или еще можно подебажить, включив захват пакетов на L2TP0 и проверив, а уходят ли вообще DHCP Discover в него. Тут еще подумалось - L2TP0 у вас с каким security-level, public? А не отбивает ли фаервол (смотреть дамп L2TP0)... Может надо разрешить входящий UDP/67 (и UDP/68) на L2TP0..

А не получилась ли каша в результате... Давайте для уверенности no ip dhcp relay lan no ip dhcp relay wan no ip dhcp relay server ip route 10.10.10.11 L2TP0 auto ip dhcp relay lan Home ip dhcp server 10.10.10.11 ip dhcp pool _WEBADMIN no bind Home system configuration save И ребут https://help.keenetic.com/hc/ru/articles/115000990005-Таблица-актуальных-версий-KeeneticOS

Нет. DHCP-сервер (пул) роутера и DHCP-релей это две разные сущности. Если включено и то и то - запрос прилетает на прошивочный И релеется. Как и при обычном наличии двух DHCP-серверов в сети, клиент ловит первый ответ, а быстрее конечно же отвечает прошивочный. Выключите его, тогда будет только релей работать

Вам не нужно включать DHCP-сервер в сегменте. DHCP relay работает отдельно от DHCP-сервера

А не работает как - IP вообще не приходит, или приходит от DHCP-сервера роутера? Вы не забыли выключить DHCP-сервер в настройках сегмента? Навскидку быстренько соорудил на 3.00 - в IPIP-туннель discover в таком виде нормально уходит.

@Andkar не указывайте WAN вообще, укажите только адреc сервера и LAN-сегмент, так будет работать. WAN на практике нужно указывать только для broadcast-релея. Там нужен ethernet-интерфейс В который раз прошу - если не понимаете функцию, пожалуйста, не вводите в заблуждение форумчан своими советами. Вы абсолютно не понимаете, как работает и зачем нужен DHCP Relay.

Ой-ой. Эти трубки несовместимы ни с чем, кроме самих себя - https://forum.keenetic.net/topic/436-функциональность-keenetic-dect/?do=findComment&comment=39596

Неправильно выразился, одна база/порт FXS = 1 канал (голосовой) со всеми вытекающими (не беру в расчет удержания/конференции) Эх, только сегодня с коллегой на эту тему сетовали, когда я ему рассказывал-показывал Plus DECT. IMHO рынок беспроводной IP-телефонии сильно застрял в легаси, и к сожалению мобилки - тупо единственная альтернатива (далеко не самая удобная в случае SOHO/Enterprise). Собственно фактический провал CAT-iq 2.0 (по крайней мере, как мне видится, исходя из ассортимента железа) тому пример. Некоторые вендоры всё же пытаются выдать чего-то, но пока решения выглядят странно. В голове крутится много мыслей на этот счет, и если всё это попробовать описать, может получиться очень длинное сообщение. Не знаю, стоит ли это всё писать прямо здесь, или где-то еще, или в личку, или как - не очень понимаю, что всё это может поменять (исходя из общего состояния рынка около-DECT и т.п.)

@des, по достоинствам - 1-2 - банальные достоинства любого FXS, но главный минус FXS при сравнении с DECT - одна база/портFXS=1 линия. Ну и приходится прыгать вокруг легаси - ограничения стандартов CallerID (FSK Bell и т.п.), танцы вокруг Flash - это уже не про IP-телефонию. Те же банальные вопросы централизованной телефонной книги (даже на 2-3 трубки) автоматически становятся невозможными (костыли с заменами в диалплане не рассматривать) 3 - PlusDECT стоит $25. Автономный 2-портовый шлюз - $45. Стоимость донгла в $15-20 кажется немного фантастической, хотя тут конечно еще нужно не забывать про стоимость роутера... О причинах доплаты за автономный шлюз ниже... О функциональности станции Keenetic можно много говорить, по FXS-шлюзам гораздо больше рассказал бы мой коллега, но он не из кинетиковской тусовки... Я правда не пользовался кинетиками с FXS, только видел скриншоты настроек. Если предположить, что функционал FXS-донгла будет чем-то типа кинетиков с FXS-портов + Plus DECT (в частности многолинейность), и сравнить его с используемыми функциями FXS-шлюзов, на ум приходят: - Distinctive Ring Cadence/Call Wait Cadence, в т.ч. через заголовки SIP - опции T38 и прочих танцев с неумирающими факсами (будь они неладны, но это же FXS-железка). - настройки эхоподавления, выдачи CallerID и DTMF Ну и если кто-то из разбирающихся в телефонии будет раздумывать о каком-то решении, он с высокой вероятностью выберет какого-то из популярных производителей шлюзов, чем будет разбираться с особенностями "экзотики", которой будет как раз FXS-донгл. На руку Plus DECT играла некоторая уникальность на местном рынке (хоть и с особенностями из-за DECT/GAP), тут же придется конкурировать со съевшими на этом собаку монстрами.

А так хотелось наоборот убежать от легаси-FXS... Сейчас Plus DECT + CATiq-2.0 трубка это практически идеал ИМХО - разве что не хватает нормального импорта телефонной книги и дальнобойность плохая. Ну и проблема в доступности трубок А FXS-донгл выглядит костылем в силу наличия автономных FXS-шлюзов с гораздо более широким функционалом и не очень высокой ценой UPD: про 2.15 речь в контексте обновлений баз/исправлений для Plus DECT

@des, напрашивается мысль - сделать возможность вручную задавать костыли для неизвестных трубок, как с непрерывным звонком - dect handset 123 tune_panasonic1 и т.п. А то получается что на более старых моделях на старой прошивке (2.08) работало, а дальше обновлений 2.15 может и не быть

Хм. Не работает CallerID, подозреваю потому что IPUI нет в базе KX-TGA250RU IPUI:010CA06430 Мне казалось, что в давние времена на них номер отображался, прямо как здесь Там случаем сейчас функционал не ограничивается, если трубка не определяется? Или это тупо особенности панасоников?

Раздел "диагностика": - добавить ссылку на скачивание обычного self-test до раздела отладки, или прямо в нём, и коротко описать разницу прямо там - "активные соединения" вынести в отдельное подменю (как "показать журнал"), при большой активности ощутимо тормозит страницу Раздел "общие настройки" - выделить красным или еще как "вернуть заводские настройки" - в группе системных файлов убрать бы эти сворачивающиеся-разворачивающиеся пункты с одинаковыми надписями "вы можете сохранить...", и так информация дублируется заголовком. А кнопки сохранения вынести из спойлера. Лучше бы вообще их все сделать как "Диски и принтеры"

Можно как-то посмотреть текущие SPI, подхваченные EIP93, или еще как-то понять текущее состояние, кроме как листать логи на предмет build/release и сравнивать с show ipsec?

Так и на нём на 2.05 это можно сделать абсолютно так же, настраивается второй WAN и прописываются маршруты. В последних моделях поменялся web-интерфейс, но принцип остался тот же, команды CLI практически те же.

Обычная IP-маршрутизация Если IP определенные - никаких проблем.

Это другая история, не про кинетики и не про вашу ситуацию... Там через дыру тупо на роутере ставят DNS левые, но у вас-то они правильные. Вспоминается древний баг времен этак до 2.03 (этак 2013 год), там тогда криво обрабатывались ответы с несколькими айпишниками ЕМНИП. Может тут что-то этакое Забэкапив все, можно попробовать перейти на прошивку 2.14, пока она еще в delta (components list delta) без сброса конфигурации, поглядеть что будет там.

> A.Rcvd 0 А кинетик считает что ему в ответ ничего не прилетает.. На грани фантастики я бы предположил, что теряется где-то в фаерволе... iptables -n -L | grep 53 ...? По идее там должно быть только две строчки для dpt:53 с таргетом _NDM_SL_PROTECT Кстати, я сейчас посмотрел у себя - у /tmp/ndnproxymain.stat вроде время изменения обновляется, но количество запросов у меня не меняется при запросе через него. Хотя у меня он сейчас только сокетом работает (opkg dns-override).

Что-то мне это напоминает. В моем случае это похоже таки не ARP влияло - самопроизвольные ребуты + иногда произвольные отвалы WiFi (иногда сеть видит, но не подключается, иногда сеть не видна до перезагрузки), не важно, 2.11 или 2.14-2.15... Это наверное совершенно ничего не скажет и чепуха, но чисто интересно - какие первые 6 цифр серийника (после S)? Была, это явно кусок лога уже после загрузки, в момент синка времени, можно судить по разнице дат

DL -> RX -> как минимум смотреть show interface ISP stat на предмет ненулевого rxerrors, ну или прямо self-test...

WAN-порт в ультре (точнее в кинетиках на 7621) на отдельной сетевушке (GE1), там надо только создавать интерфейс типа interface GigabitEthernet1/Vlan10 (а access это собственно GigabitEthernet1, по аналогии с вланами в Linux) и потом его бриджевать с вланом на GE0 (который свич), если надо чтобы он ходил между WAN-LAN портами Это скорее что-то аппаратное типа паршивого кабеля/коннектора/сдохшего порта

Ну так простейшая переадресация портов, только не на локальный хост, а либо на IP туннеля (и на втором роутере еще переадресация), либо сразу на нужный DST при условии наличия маршрутов

Ага.

Как минимум без нее могут быть проблемы с исходящими с сервера пакетами - они будут лететь с рандомных портов и клиенты их могут (и без спец.настройки вероятнее всего) тупо игнорировать