Leshiyart
-
Постов
618 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Leshiyart
-
- 1 ответ
-
- 1
-
-
ждите исправления либо поставьте компонент служба классификации трафика
-
можно попробовать без этой галки через cli сделать interface Wireguard0 ip access-group _WEBADMIN_Wireguard0 out (при этом в межсетевом экране уже должны быть разрешающие правила на ip протокол для вг) возможно еще это ip nat Wireguard0 (но не обязательно)
-
расшифруй
-
о каком конкретно маршруте речь? если это сета 10.10 то надо сменить ее на оном из роутеров
-
покажи как выглядит при создании этот маршрут и что ты в итоге потом пытаешься удалить
-
в чем глюк? маршрут нужен этот, с галкой добавлять автоматически (при этом клиентом надо переподключиться чтоб он начал действовать)
-
ну и картинка не соответствует описанию, 10.10 же на роутере что по wg подключен, почему вы маршрут по л2тп пишите или имеется ввиду что все три объединены все таки по л2тп, и нужен маршрут в сеть за третьим роутером
-
на роутере1 нужен маршрут к 172.16.1.4 l2tp
-
задел на будущее? в котором у контроллера вообще может и не быть вай фай. хотя на сколько помню сейчас этот параметр не наследуется от контроллера и может быть задан индивидуально
-
нужно отключить шифрование на винде Через PowerShell: Set-SmbClientConfiguration -RequireSecuritySignature $false
-
по факту это работает не так, клиента в любом случае надо донастроить указав маршрут (в сценарии когда нужна только локалка) либо поставить галку для доступа в инет (если нужен весь трафик) от того что вы потом потыкаете на сервере галку ната, клиент эту настройку не получит, поэтому там 0.0.0.0 по умолчанию
-
поэтому я и уточняю что вы пишите там не то что надо. а у клиента можно просто не ставить галку для доступа в инет и прописать маршрут в локальную сеть, если очень хочется то можно задать в разрешенных сетях уже у самого клиента нужную (не в настройках сервера)
-
Это значит что там указывается сеть, в которую можно маршрутизировать, находящаяся за этим пиром например пир1, у него есть локальная сеть 192.168.10.0 есть пир2 у него локальная сеть 192.168.20.0 вои и если нам надо доступ к этим сетям мы их и пишем как разрешенные сети у этих пиров
-
там нужно писать удаленную сеть за пиром, а не локальную
-
у вас выбран авторизованный доступ по логину, пользователи имеющие доступ задаются внутри этой настройки
-
потому что скриншот выше все объясняет, не понимаете что делаете. там указывается порт и протокол, по которому работает сервис внутри сети, а не как к нему снаружи обращаться. удали вторую запись
-
такое только с моделями имеющими встроенный модем
-
что значит нельзя, покажите что вводите и что на выходе получаете
-
на микроте создайте такой же влан, дхцп пусть так же он раздает в нем
-
впишите туда сеть офиса p.s. там действительно есть такая фраза - но что имелось ввиду не понятно, без этого не заработает
-
на домашнем в настройках вг сервера в разрешенных сетях у пира прописали удаленную сеть офиса?
-
тут два пути, либо указать как выше пишите чтоб вообще весь трафик камеры шел через туннель, либо нужен entware и правило snat (когда внешний запрос подменится на адрес тоннеля, штатно такое кины не умеют, за что им выговор)) p.s. фич реквест, добавить для проброски порта функцию snat
-
на 2 прописать маршрут от 3-го на 3ем от второго p.s. без указания шлюза, так же маршрут до лок адресов внутри л2тп
-
кто от этого в итоге выиграл? идея и решение мегастранное. Создали лишь лишнюю проблему пользователям
- 3 ответа
-
- 2
-
