NSGrid

Так она в конце и стоит ip route 192.168.2.0 255.255.255.0 CON1 metric 10 auto Что тут не так. Auto тоже убирал. То есть, если вот так ip route 192.168.2.0 255.255.255.0 CON1 metric 10 и так ip route 192.168.2.0 255.255.255.0 CON1 10 и вот еще и так, и так пробовал (config)> ip route 192.168.2.0 255.255.255.0 CON2 10 auto Command::Base error[7405602]: argument parse error. (config)> ip route 192.168.2.0 255.255.255.0 CON2 auto 10 Command::Base error[7405602]: argument parse error. все равно argument parse error Можете ли вы просто написать пример команды? И еще момент, который волнует. Есть подозрение, почему не работает. Я пытаюсь прописать маршруты к соединению из раздела Другие подключения > IPsec-подключения сеть—сеть. Странно, что в выводе команды show interface вообще не могу найти ни одного имени соединения из этого раздела (из рядом расположенных разделов Wireguard и VPN-подключения все находит). Также, если попытаться добавить маршрут через GUI (маршрутизация > статические маршруты > добавить маршрут > меню "интерфейс"), то там в меню также есть все соединения из раздела Wireguard, VPN, мое интерет-соединение с провайдером еще каких-то куча других соединений типа Wifimaster/Accesspoint, но опять-таки ни одного соединения из раздела Другие подключения > IPsec-подключения сеть—сеть. Может я что-то не догоняю и к этому виду соединения вообще нельзя прописывать статические маршруты?

Поясните пожалуйста работает сейчас указание метрики добавляемого маршрута или нет? Пробовал через CLI вводить ip route 192.168.2.0 255.255.255.0 CON1 cost 10 auto ip route 172.16.0.0 255.255.255.0 192.168.2.1 CON2 metric 60 auto То есть и через параметр cost и через параметр metric. Также ставил и убирал auto. Все время ответ { "prompt": "(config)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "message": "argument parse error." } ] } Что я делаю не так? Не принимает что ли Кинетики этот параметр при добавления маршрута? Версия Keenetic OS 4.3.6.3. Модель Giga (KN-1012)

Не очень понятно, ведь сам по себе ВПН в целом как способ подключения к удаленным сетям же не запрещался. Запрещаются, как я понимаю, обход блокировок РКН с помощью ВПН (и реклама услуг по таким обходам). Тем более, ведь множество компаний используют различные виды ВПН для доступа сотрудников к своим корпоративным сетям и их невозможно запретить, иначе просто множество процессов встанет в деловой среде. Кстати, еще ведь есть другого вида блокировки, когда иностранный ресурс блокирует пользователей с российских IP, и если я так обхожу блокировку через ВПН, за это ж не может ругать РКН и нарушения закона же здесь нет, наоборот РКН должен нас так хвалить, типа вон граждан РФ ущемляют некоторые западные ресурсы, а мы все равно на них заходим 😂 Не зациклился, просто им давно уже пользовался и он удобен. Мне главное нравится, что в отличии от ВПН типа L2TP/IPsec или IKEv2/IPsec ты просто включаешь туннель и все работает, не надо именно подключаться к серверу, как делают вышеперечисленные способы, то есть как будто через прокси заходишь. Хотя, у меня настроены и варианты типа IKEv2/IPsec через него тоже работает. Я думал, что вот ранее мне написал юзер Gonzik И я решил, что здесь важны данные приватных ключей, адрес сервера и т. п. Потому я и выше спрашивал по какому принципу они генерируются? Получается, если ни адрес сервера, ни приватный ключ и другие ключи неважны, тогда никаких проблем не вижу здесь. Значит можно просто завести произвольную конфигурацию, на основе нее сгенерировать эти параметры и затем вписать их уже в конфигурацию реального сервера.

Так тут и возникает вопрос, как это сделать на Кинетике тогда, если речь не идет о VPS и Амнезии WG? Вот, у меня развернут сервер - классический WG на Кинетике по их инструкции, я хочу чтобы мой мобильник и, может быть, еще некоторые клиенты могли к нему подключаться и получать доступ к моей локалке и моему домашнему интернету, как у меня ранее и было, до проделок РКН. Что мне надо сделать, чтобы поменять эти ASC параметры на Кинетике? Как их тогда сгенерировать, чтобы не спалить приватные ключи? Инструкция на сайте Амнезии подробно рассказывает как развернуть сервер на отдельной машине - VPS и как затем к нему подключаться, но ничего не рассказывает, когда фактически в качестве VPS выступает сам Кинетик - ведь это ж тоже по сути Линуксовая машина. Подскажите, плз.

Ясно, не очень-то радостная новость. Как-то прям очень неожиданно обрубили, при том, что у меня домовой провайдер вообще такой лайтовый, например Ютуб не замедляет и не блочит. Кстати, удачно, добрые люди уже создали сайт для ленивых для быстрой генерации ASC параметров WG - https://rockblack.pro/generator_amneziawg.html И еще, сразу возникает вопрос/предложение. Может уже пора бы разрабам Кинетика добавить эту опцию в графический интерфейс, чтобы не приходилось через командную строку это вносить? Ведь не все же могут использовать эту функцию для обхода блокировок РКН, а если мне просто нравится этот пртокол для доступа к моей локалке, почему, получается, мне РКН и этого не дает теперь делать? И еще вопрос. Подскажите в принципе эти параметры их просто можно задать произвольно или у них есть какие-то диапазоны? См. ниже. S1 = 0 (вообще любое число или или есть диапазон типа от и до) S2 = 0 (вообще любое число или или есть диапазон типа от и до) Jc = 3 (вообще любое число или или есть диапазон типа от и до) Jmin = 10 (тут получается от такого то, типа от 10 и не больше числа Jmax, верно?) Jmax = 50 (а здесь до такого то, типа до 50, а можно 500 или больше/меньше?) H1 = 904321824 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) H2 = 245411986 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) H3 = 663334667 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) H4 = 1944657114 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?)

Не понял, вы хотите сказать, что это не блоки со стороны РКН, а глюки роутера? У меня прошивка сейчас стоит последняя официальная - 4.3.6.3. Еще буквально несколько дней назад работало все без нареканий. А сейчас как будто просто кто-то кабель перерубил. То есть у меня вообще не коннектит с уже ранее действовавшими настройкам WG. Хотя прошивку я не менял.

Народ, я что-то не пойму, а обычный классический WG уже так активно стали блочить? У меня был поднят на Кинетике WG-сервер просто для подключения мобильников и некоторых других устройств для доступа к моей домашней локальной сети, и вот уже где-то пару дней, ничего не подключается - мобильник с оператора МТС, домашний провайдер - небольшой домовой (Москва). А вот Amnezia WG работает, но она у меня не для соединений телефонов с моей локалкой. Но, значит, пора вносить эти опциональные параметры (Jc, Jmin, Jmax, S1, S2, H1, H2, H3, H4, как я делал с Амнезией WG) и в отношении соединений классического WG?

Спасибо! Получилось. Честно говоря, на сайте вообще нет инструкции как соединять более двух сетей таким методом (IPsec сеть-сеть) у меня даже ранее (пока вы здесь не ответили) получилось настроить по этой инструкции, где говорится о соединении более двух сетей через PPTP, и там же приводится аналогия настройки через L2TP - через нее я и настроил, так как PPTP - все-таки какой-то уж совсем устаревший тип VPN, но все же хотелось еще более соврменный протокол использовать, а именно IPsec сеть-сеть, где можно выбрать IKEv2. И потому, что касается этого метода, я вот совсем не знал, что надо, получается, на сервере (то есть роутере-хабе), в моих условных обозначениях - это Роутер 3 (Ростелеком), создавать два ожидающих соединения специально для Роутера 1 (клиент Лантек) и Роутера 2 (клиент Airnet). И, соответственно, они затем подключаются каждый к своему соединению. Напомню, что просто когда я тестировал (и у меня не получилось), я тогда создал только одно ожидающее соединение на хабе (Роутере 3), но Роутер 1 и Роутер 2 к нему все же успешно подключались, причем одновременно, но устройства в локалках Роутеров 1 и 2 друг друга не видели. Привожу мои настройки: Напомню легенду. Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP Примечание. Роутер 1 и 2 напрямую соединиться не могут из-за проблем с маршрутизацией двух провайдеров Лантек и Айрнет. В обе техподдержки этих провайдеров написываю, но пока толку нет. Router 3 server lantek Router 3 server airnet Router 1 client lantek Router 2 client airnet При такой конфигурации все работает.

Я верно понимаю, что у вас все идет через один роутер, на котором собственно этот пакет установлен? А другие узлы к нему подключаются? А в качестве VPN протокола вы используете Wireguard и PPTP?

А можете подробнее? Есть какая-то инструкция по настройке? и чем это лучше встроенных средств? У вас тоже не устанавливается туннель между двумя конкретными провайдерами?

ОК, у меня тоже было предположение, что это возможно. Но помогите с настройками, так как пока что-то не получается. Еще раз для понимания. Условные обозначения. Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP В нормальном режиме Роутер 1 и Роутер 2 соединены напрямую через канал Ipsec сеть-сеть. Причем, Роутер 1 ждет подключения. Роутер 2 к нему подключается. Из какого-то глюка маршрутизации Роутер 1 не может соединиться с Роутером 2 и наоборот. Но Роутер 3 может соединяться с Роутером 1 и Роутером 2 и наоборот. Я уже тестировал. На Роутере 3 заводилось соединение Ipsec сеть-сеть из раздела "другие подключения". Роутер 3 ждал подключения. Роутеры 1 и 2 к нему подключались, причем одновременно, у них соединения тоже, соответственно, создавались в этом же разделе, в качестве домена подключения прописывался внешний IP Роутера 3. Подключения успешно устанавливались. Но с Роутера 1 не пинговалась сеть на Роутере 2 и наоборот. Привожу скриншоты фазы 2 трех роутеров. Пожалуйста посмотрите, правильно ли прописаны сети? Роутер 3 Роутер 1 Роутер 2 При такой схеме подключения Роутер 1 и Роутер 2 пингуют устройства в сети Роутера 3 (к которой оба подключаются). Но между собой пинги не проходят. Что я делаю не так?

Небольшая предыстория. Имеются две квартиры. В Москве (провайдер Лантек - https://lantek.ru) и Санкт-Петербурге (провайдер Airnet - https://airnet.ru). В каждой из них стоит оборудование (роутеры Кинетик). У провайдеров подключены услуги внешних статических IP. Два роутера объединены через VPN - IPsec сеть-сеть - встроенная функция у роутеров Кинетик. Таким образом имеем: Москва: 192.168.0.0 сеть, внешний IP провайдер Лантек - lantek.ru Питер 172.16.0.0 сеть, внешний IP провайдер Airnet - airnet.ru Через IPsec эти две локалки объединены через интернет. Причем сервером выступает Москва, к ней подключается Питер. Вроде бы все обычно. Когда канал поднят, все нормально, трафик ходит, есть доступ к ресурсам обеих локалок и все такое. Так они прекрасно работали пару лет, но вот примерно с 2024 года и на сегодняшний день было зафиксировано вот уже как минимум 4 случая, когда канал отваливается на несколько дней. Из-за чего мне приходится интенсивно начинать написывать в техподдержки обоих провайдеров (Лантек и Айрнет), прикладывая трассировки. Причем ситуация такая удивительная, что связность нарушается именно между этими двумя провайдерами. Например, с провайдера Лантек нельзя открыть даже сайт провайдера Айрнет, а не только постучаться к оборудованию в питерской квартире через питерский внешний IP. То есть, если например постучаться с других провайдеров, то работает и с Лантеком, и с Айрнетом. Таким образом, блокировка осуществляется между всеми пулами IP обоих провайдеров. Выяснение с техподдержками выявляло проблему на узле обмена трафиком https://piter-ix.ru и канал через некоторое время чинился, но это не дает никакой гарантии, что он снова отвалится. Возник такой вопрос. У меня есть еще возможность подключиться к третей стороне провайдера Ростелеком - еще одна квартира и там тоже стоит роутер Кинетик и имеется внешний IP. Вопрос такой. Можно ли соединить два этих роутера через третий? При этом, я знаю, что в базе знаний есть инструкция как это сделать через Wireguard, но мне по ряду причин этот вариант не очень нравится, я хочу их соединить через IPsec. Возможно ли это? То есть, чтобы, если канал между двумя конкретными провайдерами (Лантек и Айрнет) не работает, то соедеить их через третью сторону.

На другом форуме уже помогли. На всякий случай оставлю здесь настройку для обратного прокси Synology NAS. В разделе "пользовательский заголовок" надо просто прописать Имя заголовка Origin Значение http://роутер.вашдомен.ру (адрес по которому вы подключаетесь к роутеру, но вместо https указать http). И все работает, пароль принимает.

А не могли бы вы подсказать, какие настройки надо изменить на обратном прокси Synology NAS? У меня подобная проблема, тоже не пускает в веб-морду на новых версиях Кинетик ОС, если заходишь через обратный прокси. Там нет таких подробных настроек, как, например, на Nginx Proxy manager. Вот как выглядят настройки обратного прокси на Синолоджи. А теперь понятно, почему, когда я пытаясь справиться с этим глюком пробовал указать в настройках прокси адрес роутера как https://192.168.0.1:443. У меня вообще ничего не работало, веб-морда просто не открывалась.

Спасибо за подсказку, почему-то решил, что у меня какой-то уникальный глюк и даже не стал пытаться поискать)