MDP

Да вот сейчас работает всё... но селфтесты я приложил. Перезагружался сегодня с утра раз 5 с Ростелекомом переругался... как только включил эти приложения всё заработало, как будто прописалось чего-то. Теперь после перезагрузки всё работает.... чудеса Добавил ещё селфтест, что всё хорошо стало

Ну и последнее )))) Запустил ещё приложение VPN-сервер L2TP/IPsec Теперь всё заработало....в лог только сыпет сообщениями Янв 6 14:30:01 ipsec 15[CFG] RADIUS server 'srv-ikev2' selected by ID 'цццц.keenetic.pro' Янв 6 14:30:06 ipsec 03[CFG] RADIUS server 'srv-ikev2' selected by ID 'цццц.keenetic.pro' Янв 6 14:30:11 ipsec 09[CFG] RADIUS server 'srv-ikev2' selected by ID 'цццц.keenetic.pro' Янв 6 14:30:16 ipsec 12[CFG] RADIUS server 'srv-ikev2' selected by ID 'цццц.keenetic.pro' Янв 6 14:30:21 ipsec 08[CFG] RADIUS server 'srv-ikev2' selected by ID 'цццц.keenetic.pro' Янв 6 14:30:26 ipsec 06[CFG] RADIUS server 'srv-ikev2' selected by ID 'цццц.keenetic.pro' Янв 6 14:30:31 ipsec 15[CFG] RADIUS server 'srv-ikev2' selected by ID 'цццц.keenetic.pro' Янв 6 14:30:36 ipsec 06[CFG] RADIUS server 'srv-ikev2' selected by ID 'цццц.keenetic.pro' О необходимости запуска этих 2-х ненужных сервисов где-то сказано? P.s. Обратно выключил l2tp и ikev1 всё работает, возможно до перезагрузки.

Да и ещё наблюдение...раньше на дельте работало без запущенного приложения VPN-сервер IKEv1/IPsec. Теперь вообще не соединяется без него. Если запустить приложение, то в логе фиксируется сообщения как у ТС

Отправил скрытым Ещё тему создал , там тоже чего-то есть....только вся тема скрытая получилась

Ну либо это... ALLOW and DENY Параметры allow и deny используются для контроля над поведением демона dhcp в отношении различных видов запросов. Ключевое слово unknown-clients allow unknown-clients; deny unknown-clients; Параметр unknown-clients используется что бы сообщить серверу как поступать с неизвестными клиентами. По умолчанию выдача адресов неизвестным клиентам разрешена. @Le ecureuil такое же возможно?

Организационными методами, всех построить, провести инструктаж, показательная порка....

Не... это другое Нужно типа этого... в лёгкой форме https://winitpro.ru/index.php/2011/08/09/filtraciya-dhcp-v-windows-server-2008-r2/

Есть ли возможность реализовать в зависимости от mac устройства получать настройки DHCP по разным сценариям? ... либо расширить имеющейся функционал... типа такому то mac адресу не выдавать настройки DHCP ... как "чёрный список".? Можно и по белому списку mac адресов, что тоже интересно.

https://help.keenetic.com/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель Вот же статья ...я искал не там

таааак ...минуточку...проверю. Это именно на сервере WG...не на клиенте WG ?

Да включал. это имеется ввиду? Та и на межсетовом экране для WG-S разрешено правилом от всех до всех сетей

Это на сервере...на клиенте стоит проверка

Добрый всем день. Что то я немного запутался с настройкой маршрутизации или немного недопонимаю. Схема вот такая. Провайдер интернет 1 блокирует доступ к одному ресурсу, а у провайдера интернет 2 этот ресурс доступен. Ресурс находится по адресу допустим 195.201.236.105 Мне необходимо сделать доступ к 195.201.236.105 для 192.168.1.253 через WG туннель (только для указанного ресурса) через провайдера 2. Туннель поднят и работает. Маршрут на сервере добавлен. В параметрах WG туннеля добавил адрес разрешённых сетей пока даже так 0,0,0,0/0 и со стороны клиента и со стороны сервера. ....не работает. При обращении к адресу 195.201.236.105 видно что пакеты уходят...но не работает. На самом WG Client надо какие-то маршруты добавлять?

... а, устройства проводные...

Точно не protected интерфейс? А что за устройства? Так может брандмауэр самих клиентов настроены как на работу в публичной сети?

возможно они в гостевой сети?

а по пути \\IP-ADDRESS ?

А netflow не поможет в этом?

От роутера до клиентов 10 лет назад же было такое, чтобы живых клиентов определять? ... не оно?

Не ну перезагружался...естественно. Но только не помогло это. Потом через часочек заработало. Такое точно было в прошлую пятницу или четверг. Сегодня утром не работал SSTP туннель ...подключился по IPSec ...через час заработал SSTP ...наверное идут какие-то работы. Только не предупреждают...

Вот, а теперь заработало....

У меня совершенно аналогичная ситуация. @Le ecureuil может какие-то работы? Причём везде использую keenetic.pro ....причём проблема только на ультре 2 Сегодня окончательно перестало работать, на прошлой неделе тоже были такие кратковременные проблемы. з.ы. Если подключаться снаружи, то всё нормально, если из локальной сети, то пишет не доверенный сертификат

Что такое очки ...и вр очков ? Это из армейского юмора чтоль?

Так в этом и дело, что на порту тегированный траффик, его либо сама камера должна "растегировать" и понимать vlan id 4.

Камера вообще роутер (шлюз) видит?