atlant_is

Спасибо за ответ. Не вариант, получается, к сожалению (

Добрый день. Роутер Keenetic Giga (KN-1010), поднят l2tp сервер, взамен сервера на Windows (время пришло) Хочу настроить выдачу маршрутов кинетиком, чтобы отказаться от CMAK. Маршрутов довольно много, около 70. Добавил все нужные через редактирование startup-config в секцию crypto map VPNL2TPServer конфиг успешно загружается, клиенты подключаются, однако им отдается только какая-то часть маршрутов (к сожалению, пока не было возможности понять, какая именно часть). Клиенты на Windows. Соответственно, возник вопрос, возможно существует какое-то ограничение на количество маршрутов, которое я не знаю? В остальном все работает чудесно и замечательно, спасибо )

Огромное человеческое спасибо за этот пост! Воюю уже какое-то время с WiFi системой в квартире. Увидел в логах "WifiMaster1/WifiStation0": no appropriate BSS to join. Я и раньше видел, но как-то не обратил внимания, а тут решил, что это как-то неправильно. Да и ещё при включении опции "Ретрансляторы Wi-Fi-системы прекращают вещание беспроводной сети, когда контроллер недоступен." репитер всегда переставал вещать. Ну и 1+1, пошел гуглить по ключевым словам из лога и попал сюда. Сделал, как написано и ура - и скорость стала нормальной, и видео грузится )

Отвечу сам себе) Нужно отключить транзит DNS-запросов провайдеру

Доброе время суток. Пытаюсь настроить точечный роутинг в VPN по спискам доменных имен, в целом все работает, кроме одной мелочи - роутер слушает 53 порт и резолвит адреса даже если я остановлю сервис dnsmasq при включенном dns-override Соответственно, запросы из локальной сети минуют dnsmasq и адреса не попадают в ipset Вот видно, что 53 порт, вроде бы, никто не слушает, однако telnet 192.168.1.1 53 говорит другое и запросы nslookup testdomain.net 192.168.1.1 обрабатываются Подскажите, что ещё можно сделать, чтобы все запросы уходили на dnsmasq ? Роутер Giga (KN-1010), Версия KeeneticOS: 4.2.0

#!/bin/bash PIDFILE=/var/run/tpws.pid if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then echo 'Service TPWS is already running' >&2 iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999 iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999 fi сохранил такой код в файл /opt/etc/ndm/netfilter.d/dozapret.sh Вручную из консоли выполняется sh dozapret.sh однако правила все равно слетают через время. ЧЯДТН, ткните носом, я не особо силен в линуксах )

Ну, к примеру, сервер IKEv2 с сертификатом можно поднять на любом MikroTik, к примеру.

Присоединюсь к вопросу. Интересует вариант IKEv2 Cертификат Планируется ли поддержка в будущем?

А что не так с моей? Основной канал обновлений, саппорт до 25 года https://docs.keenetic.com/eaeu/giga/kn-1010/ru/21744-keenetic-product-lifecycle-support-policy.html Или нужно ежегодно менять маршрутизатор, чтобы просто поддержать компанию кинетик? - нашел похожую проблему, видимо, это баг версии прошивки все же?

При этом соединение из той же сети за кинетиком но из-под Windows работает стабильно произвольное время. Что можно сделать с этим? Хотелось бы, чтобы VPN был поднят на роутере и все клиенты сети могли ходит на нужные ресурсы через него

Всем доброе время суток. Дано, L2Tp\IPSec клиент на роутере Keenetic Giga подключается к удаленному серверу на базе Ideco. Все прекрасно работает, маршруты, пинги, но есть небольшое но. Соединение обрывается ровно раз в час. В логе кинетика просто констатация факта обрыва соединения - скриншот https://disk.yandex.ru/i/aAQi1R65V41E4g техподдержка на стороне сервера говорит, что обрыв происходит во время смены ключей на сервере, утверждает, что проблема не на их стороне. Что можно попробовать изменить/настроить на стороне клиента ?