Leshiyart
-
Постов
271 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Leshiyart
-
Можете воспользоваться cli и вставкой туда секции из конфига. (running-config)
-
Пул адресов то увеличили в сегменте? самому сегменту маску больше поставить. время аренды сократить если клиенты в основном уникальные. в таблице указаны значения для каждого отдельного роутера (теоретических)
-
проголосуйте за эту функцию сейчас же можно это сделать с помощью entware iprule add from xxx.xxx.xxx.xxx/yy table xx номер таблицы соответствующей политики доступа в интернет смотрим в show ip policy PolicyX
-
https://help.keenetic.com/hc/ru/articles/360021888880
-
через entware opkg install wireguard-tools wg show all private-key задается в строке Частный ключ wg соединения
-
в логе можно посмотреть ход получения после успешного получения оно отобразится в ip http ssl acme list для получения нужен белый йп, домен должен ссылаться на этот адрес, порт 80 быть открыт(специально не закрыт) и не перенаправлен куда то еще куда вас все несет
-
https://help.keenetic.com/hc/ru/articles/213965889
-
Я предполагал подобный ответ) так себе вариант, особенно то что SDK не обновляется годами и нужно каждый раз самом пересобирать. Если все таки будете реализовывать привязку клиентов впн к профилям, хотелось бы чтоб это было к конкретному клиенту(йп, диапазон йп) и с возможностью назначения разных профилей доступа.
-
как быть тем у кого opkg нельзя поставить?
-
Очень нужная вещь для сценария когда надо направить клиент(ов)а в другой впн/политику. Без этого функционала, если использовать способ с назначением в политике доступа главным другой впн, мы теряем прямой доступ по кенднс, вполне возможно теряем подключать самих клиентов сстп/l2tp ikea. Так же при наличии этого функционала появляется возможность раскидать клиентов впн в разные политики доступа.
-
команду выше приводил, это совершенно не так. можно по своему домену заходить будет
-
Чем это плохо? других вариантов не предусмотрено
-
ip http ssl acme get mydomain.name
-
Баг, есть несколько смежных тем. Включите временно днс от прова, оно все равно не будет использоваться при рабочих dot
-
Оставьте провайдера основным в приоритетах, а для клиентов для выхода сделайте отдельную политику доступа с IKEA
- 1 ответ
-
- 1
-
-
Соединены напрямую или между ними еще какое то активное устройство? Попробовать fallback адрес 192.168.1.3. Попробовать включить беспроводную транспортную и выключить порт куда воткнут ретранслятор(так же поперебирать режимы согласования скорости). Поверить что порт куда воткнут ретранслятор входит в домашний сегмент.
-
а при чем тут маршруты? вообще оно должо сделать что-то вроде -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.1 но возможно не совсем корректная запись. (сам до конца не понимаю сложность фаервола в кине дл таких ситуаций) может просто ip nat 192.168.1.0/24 попробовать
-
попробуйте ip static 192.168.1.0 255.255.255.0 192.168.2.1
-
есть схожая тема
-
а куда она по вашему должна пойти? что у клиентов шлюзом выступает в итоге? если роутер то и маршрут должен быть у роутера по умолчанию куда то.
-
это не отменяет того что на нем может быть запущен dhcp сервер, отключите службу на "Линукс"
-
проверьте в дополнительных параметрах dhcp сервера не указан ли он там (раздел с этим сегментом)
-
Да, все так. Именно на это я и хотел обратить внимание, баг еще с альфа 12 версии
-
Проверьте, стоит ли галка игнорирование ДНС провайдера, также пробуйте изменить режим работы ping-check.
-
Как вариант сделать отдельный сегмент сети, указав ему ходить через вг. Назначить этому сегменту порт куда воткнут "стример" и тут уже будет без разницы какой у клиента йп, туда пойдут все по умолчанию.
- 4 ответа
-
- 3
-
-