NSGrid

Спасибо! Получилось. Честно говоря, на сайте вообще нет инструкции как соединять более двух сетей таким методом (IPsec сеть-сеть) у меня даже ранее (пока вы здесь не ответили) получилось настроить по этой инструкции, где говорится о соединении более двух сетей через PPTP, и там же приводится аналогия настройки через L2TP - через нее я и настроил, так как PPTP - все-таки какой-то уж совсем устаревший тип VPN, но все же хотелось еще более соврменный протокол использовать, а именно IPsec сеть-сеть, где можно выбрать IKEv2. И потому, что касается этого метода, я вот совсем не знал, что надо, получается, на сервере (то есть роутере-хабе), в моих условных обозначениях - это Роутер 3 (Ростелеком), создавать два ожидающих соединения специально для Роутера 1 (клиент Лантек) и Роутера 2 (клиент Airnet). И, соответственно, они затем подключаются каждый к своему соединению. Напомню, что просто когда я тестировал (и у меня не получилось), я тогда создал только одно ожидающее соединение на хабе (Роутере 3), но Роутер 1 и Роутер 2 к нему все же успешно подключались, причем одновременно, но устройства в локалках Роутеров 1 и 2 друг друга не видели. Привожу мои настройки: Напомню легенду. Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP Примечание. Роутер 1 и 2 напрямую соединиться не могут из-за проблем с маршрутизацией двух провайдеров Лантек и Айрнет. В обе техподдержки этих провайдеров написываю, но пока толку нет. Router 3 server lantek Router 3 server airnet Router 1 client lantek Router 2 client airnet При такой конфигурации все работает.

Я верно понимаю, что у вас все идет через один роутер, на котором собственно этот пакет установлен? А другие узлы к нему подключаются? А в качестве VPN протокола вы используете Wireguard и PPTP?

А можете подробнее? Есть какая-то инструкция по настройке? и чем это лучше встроенных средств? У вас тоже не устанавливается туннель между двумя конкретными провайдерами?

ОК, у меня тоже было предположение, что это возможно. Но помогите с настройками, так как пока что-то не получается. Еще раз для понимания. Условные обозначения. Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP В нормальном режиме Роутер 1 и Роутер 2 соединены напрямую через канал Ipsec сеть-сеть. Причем, Роутер 1 ждет подключения. Роутер 2 к нему подключается. Из какого-то глюка маршрутизации Роутер 1 не может соединиться с Роутером 2 и наоборот. Но Роутер 3 может соединяться с Роутером 1 и Роутером 2 и наоборот. Я уже тестировал. На Роутере 3 заводилось соединение Ipsec сеть-сеть из раздела "другие подключения". Роутер 3 ждал подключения. Роутеры 1 и 2 к нему подключались, причем одновременно, у них соединения тоже, соответственно, создавались в этом же разделе, в качестве домена подключения прописывался внешний IP Роутера 3. Подключения успешно устанавливались. Но с Роутера 1 не пинговалась сеть на Роутере 2 и наоборот. Привожу скриншоты фазы 2 трех роутеров. Пожалуйста посмотрите, правильно ли прописаны сети? Роутер 3 Роутер 1 Роутер 2 При такой схеме подключения Роутер 1 и Роутер 2 пингуют устройства в сети Роутера 3 (к которой оба подключаются). Но между собой пинги не проходят. Что я делаю не так?

Небольшая предыстория. Имеются две квартиры. В Москве (провайдер Лантек - https://lantek.ru) и Санкт-Петербурге (провайдер Airnet - https://airnet.ru). В каждой из них стоит оборудование (роутеры Кинетик). У провайдеров подключены услуги внешних статических IP. Два роутера объединены через VPN - IPsec сеть-сеть - встроенная функция у роутеров Кинетик. Таким образом имеем: Москва: 192.168.0.0 сеть, внешний IP провайдер Лантек - lantek.ru Питер 172.16.0.0 сеть, внешний IP провайдер Airnet - airnet.ru Через IPsec эти две локалки объединены через интернет. Причем сервером выступает Москва, к ней подключается Питер. Вроде бы все обычно. Когда канал поднят, все нормально, трафик ходит, есть доступ к ресурсам обеих локалок и все такое. Так они прекрасно работали пару лет, но вот примерно с 2024 года и на сегодняшний день было зафиксировано вот уже как минимум 4 случая, когда канал отваливается на несколько дней. Из-за чего мне приходится интенсивно начинать написывать в техподдержки обоих провайдеров (Лантек и Айрнет), прикладывая трассировки. Причем ситуация такая удивительная, что связность нарушается именно между этими двумя провайдерами. Например, с провайдера Лантек нельзя открыть даже сайт провайдера Айрнет, а не только постучаться к оборудованию в питерской квартире через питерский внешний IP. То есть, если например постучаться с других провайдеров, то работает и с Лантеком, и с Айрнетом. Таким образом, блокировка осуществляется между всеми пулами IP обоих провайдеров. Выяснение с техподдержками выявляло проблему на узле обмена трафиком https://piter-ix.ru и канал через некоторое время чинился, но это не дает никакой гарантии, что он снова отвалится. Возник такой вопрос. У меня есть еще возможность подключиться к третей стороне провайдера Ростелеком - еще одна квартира и там тоже стоит роутер Кинетик и имеется внешний IP. Вопрос такой. Можно ли соединить два этих роутера через третий? При этом, я знаю, что в базе знаний есть инструкция как это сделать через Wireguard, но мне по ряду причин этот вариант не очень нравится, я хочу их соединить через IPsec. Возможно ли это? То есть, чтобы, если канал между двумя конкретными провайдерами (Лантек и Айрнет) не работает, то соедеить их через третью сторону.

На другом форуме уже помогли. На всякий случай оставлю здесь настройку для обратного прокси Synology NAS. В разделе "пользовательский заголовок" надо просто прописать Имя заголовка Origin Значение http://роутер.вашдомен.ру (адрес по которому вы подключаетесь к роутеру, но вместо https указать http). И все работает, пароль принимает.

А не могли бы вы подсказать, какие настройки надо изменить на обратном прокси Synology NAS? У меня подобная проблема, тоже не пускает в веб-морду на новых версиях Кинетик ОС, если заходишь через обратный прокси. Там нет таких подробных настроек, как, например, на Nginx Proxy manager. Вот как выглядят настройки обратного прокси на Синолоджи. А теперь понятно, почему, когда я пытаясь справиться с этим глюком пробовал указать в настройках прокси адрес роутера как https://192.168.0.1:443. У меня вообще ничего не работало, веб-морда просто не открывалась.

Спасибо за подсказку, почему-то решил, что у меня какой-то уникальный глюк и даже не стал пытаться поискать)

Всех приветствую! Обнаружил очень странный глюк при связке Кинетика вместо с Синолоджи в одной локалке. Дано: Локалка 192.168.0.0 Роутер Кинетик (проверено на моделях Zyxel Keenetic Ultra II в черном копусе и на Giga KN-1012 в уже новом белом) сидит на ip 192.168.0.1 и всем раздает интернет. IP адрес провайдера статический публичный. NAS Synology DS218+ сидит на IP 192.168.0.7, он работает под управлением их фирменной ОС DSM На роутере проброшены стандартные порты для веб-серфинга - входящий 443 (https) и 80 (http) на NAS 192.168.0.7. На NAS запущен обратный прокси, который позволяет через домен подключаться извне к веб-интерфейсам других устройств локальной сети. в т. ч. и к роутеру по IP 192.168.0.1. На роутере настроен порт управления HTTP 280. Также можно подключаться к NAS по домену domen.com (пример) и на NAS установлен валидный SSL-сертификат от Let's Encrypt Поэтому настройки обратного прокси выглядят так: набираем в адресной строке https://router.domen.com > попадаем на веб-морду Кинетика http://192.168.0.1:280. Веб интерфейс открывается нормально, на SSL-сертификат не ругается, но когда вводим логин admin и пароль - веб-интерфейс Кинетика говорит, что пароль неправильный (см. приложенный скриншот). Если зайти напрямую через http://192.168.0.1:280 и ввести те же учетные данные, то Кинетик в свою веб-морду пускает. Было проверено, пароль вводится верный. Если создать нового пользователя, то происходит то же самое. Причем, глюк наблюдается только на версиях Keenetic ОС новее 4.2.6. То есть на версии 4.2.6 на роутере Zyxel Keenetic Ultra II авторизация таким способом происходит нормально. Также через домен, полученный методом KeenDNS также авторизация происходит нормально. Вопрос. В чем может быть проблема? Почему вход на роутер по домену через обратный прокси, запущенный на NAS в одной локалке не принимает мой пароль и именно на новых версиях Keenetic ОС.

Это в смысле по Квасу или по Кинетику и можете подсказать адресок (ник) в телеге, где идет движуха?

У меня Zyxel Keenetic Ultra II, версия ОС 4.2.6. Тоже стоят OPKG и Kvas 1.1.8 rel 2. В качестве Vpn пока используется бесплатное OpenVPN соединение сервиса Proton (у меня провайдер не блочит его). Поэтому в целом работает маршрутизация доменов через Kvas, но так как бесплатно, то это VPN соединение, конечно, же периодически тупит и в целом скорость у него низкая. Поэтому тоже все хотел настроить AmneziaWG и даже уже пробовал поднимать просто Wireguard соединение (брал тест у того же Протона). Но вот проблема, у меня тоже Kvas не видит это соединение после команды kvas vpn rescan[scan]. Соединение, конечно же, было поднято. Как вы решили проблему? Как заставить Kvas увидеть Wireguard соединение, если Kvas уже настроен? Неужели надо его полностью сбрасывать?

А вы команду полную для монтирования не могли бы подсказать? И какие пакеты ставили?

~ # uhttpd --help ... -r string Specify basic auth realm ... ~ # ~ # ~ # echo "/:adminweb:passwd" > /opt/etc/httpd.conf ~ # ~ # cat /opt/etc/uhttpd.conf ... OPTS="-p $ADDR:$PORT -h $DOCROOT -i $PHP -r /opt/etc/httpd.conf" ~ # ~ # /opt/etc/init.d/S80uhttpd restart Shutting down uhttpd... done. Starting uhttpd... done. ~ # А можете подсказать, плз, новичку в какой именно файл надо этот код пихать (по авторизации)? В uhttpd.conf? UPD. Разобрался - надо было просто вводить команды через терминал. Получилось.

Люди, а есть у кого-нибудь проблемы при запуске связки КВАС + AdguardHome? После перезагрузки роутера у всех запускается ADGH корректно (из тех, кто ставил его)? Вот у меня нет, вылетает. Причем, если позже запустить руками скрипт (S99adguardhome), то запускается нормально. Гугление показало, что проблема наблюдается, если был установлен Квас.

Подскажите пожалуйста. А если такая тема. У меня SSL-сертификат генерируется на NAS (Synology) через ACME и по специальному скрипту и каждые три месяца обновляется (у меня свой купленный домен). Через обратный прокси Synology я успешно настроил шифрование веб-интерфейса AdguardHome. Но вот, чтобы загрузить сертификаты в сам AdguardHome (в т. ч. для работы шифрованного DNS-сервера) я просто скопировал файлы открытого и закрытого ключа в папку Кинетика, где установлены OPKG (у меня это флешка) и затем в настройках шифрования прописал пути к ним. Но проблема в том, что после перевыпуска на NAS, ведь открытый ключ SSL-сертификата, насколько я понял, меняется и, значит, для работы шифрованного DNS AGHome, мне нужно вновь руками скопировать файлы с NAS на флешку OPKG Кинетика. Вопрос такой. Какой командой можно было бы подмонтировать папку, куда генерятся файлы сертификата на NASе, как сетевой диск (он находится в локалке с роутером Кинетик), так чтобы ее мог увидеть ADHome, установленный на Кинетике как пакет OPKG?