totikk
Участники форума-
Постов
17 -
Зарегистрирован
-
Посещение
Оборудование
-
Кинетик
KN-1010
Посетители профиля
Блок последних пользователей отключён и не показывается другим пользователям.
Достижения totikk
Пользователь (2/5)
4
Репутация
-
4.0 Beta 1 / При отключении водного WireGuard отключаются все.
totikk опубликовал вопрос в Тестирование Dev-сборок
Добрый день. Hopper (KN-3810) . Настроено 3 WireGuard подключения К трём разным другим Кинетикам. Во всех трёх KN-3810 выступает клиентом. При отключении в вебинтерфейсе любого из этих подключений, сразу же отключаются и все остальные. Ползунки включения остаются во включенном состоянии, но зеленые "лампочки" в столбце Пир тухнут. Принято/Отправлено сбрасывается на 0, в строке рукопожатий становятся прочерки. Если обратно включить выключенное подключение, оставшиеся два тоже активируются. Если выключить все три, то по отдельности можно включать любое. Так стало в какой-то из альфа версий 4,0 -
Добрый день. Как сделать, чтоб клиент VPN подключаемый к кинетику получал интернет не от основного ISP а от резервного. К Кинетику подключено 2 IPS разумеется. Может быть можно через CLI что-то переназначить? P.S. глобально задача такая. UserD (подключенный к Кинетику b) должен получить доступ в интрнет через провайдера ISP2 подключенного к Кинетику А. Ну и остальные устройства, как на рисунке, должны остаться на "подключенными на своих местах". ISP1a/b это один провайдер, 2 разных аккаунта. Все IP - белые.
-
Ну и это тоже. Конечно задавая приоритеты подключений, я могу это (эти) VPN соединения опустить в самый низ и они никогда не поднимутся без какого-то работающего реально резервного соединения. Но тем не менее в моей логике это выглядит немного иначе: Есть допустим 5 соединений. Provider_1, Provider_2 (резерв), WiFI(резерв2), VPN_1 (для устройства1) VPN_2 (для устройства 2). И допустим появилась опция "использовать как резерв" На стартовой странице хотелось бы видеть так: Provider_1 (тут всё как сейчас в вебморде.), ______________________________________ ниже резервные соединения Provider_2 (резерв), и его состояние WiFI(резерв2), и его состояние. ______________________________________ ниже остальные соединения VPN_1 VPN_2 Оно и в вебморде удобно, видно что реально резервное, а что для других нужд, и как не переставляй (случайно) в приоритетах подключений, если опция "использовать как резерв" не установлена для VPN_1/2 то трафик через них не пойдёт на весь роутер. Безусловно у разработчиков своя логика, тут на вкус и цвет дело такое)
-
Добрый день. Можно добавить возможность выбирать какие подключения использовать как резервные, а какие нет. Допустим у меня есть несколько VPN подключений и они присвоены через профили для определенных устройств. Но я не хочу чтобы они отображались и использовались как резервные подключения для всего роутера... Для этих целей созданы другие подключения которые действительно являются резервными... Если в интерфейсе это слишком долго ждать/реализовывать, то хотя бы подскажите как это сделать через CLI ? Или хотя бы туда добавьте эту возможность, если её там сейчас нет (я не нашел или плохо искал) Спасибо!
-
На клиенте установил виртуальную Вин7х64. Соединил бриджем виртуальный адаптер Вин7 и Вайфай клиента. Дальше как обычно подключился к мобильному роутеру с интернетом. IP клиента(бывшего) так и остался 192.168.2.100 IP нового клиента который Виртуальная Вин7. назначился вайфай роутером, 192.168.2.101 Поднял на нём (Виртаульная Вин7) тот же OpenVPN клиент, с тем же конфигом. А сервер вообще не трогал. Трафик идёт без проблем.... ошибки Recursive routing detected нету... Даже попробовал внутри одной сети. Т.е. когда на ПК с виртуалкой интернет через этот же кинетик (адрес 192.168.1.37) и адрес клиента в Виртуальной Вин7 192.168.1.38 ВПН поднимается, интерфейс получает свой IP и хоть и присутствует ошибка Recursive routing detected в логах, трафик спокойно идёт через tap интерфейс... Теперь не знаю что и делать с Win10....
-
C:\Users\Kate>route print =========================================================================== Список интерфейсов 14...c8 21 58 95 5e 49 ......Microsoft Wi-Fi Direct Virtual Adapter 10...00 ff 7c 3a c5 96 ......TAP-Windows Adapter V9 3...c8 21 58 95 5e 48 ......Intel(R) Dual Band Wireless-AC 7265 1...........................Software Loopback Interface 1 9...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 55 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.40 35 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.40 291 192.168.1.40 255.255.255.255 On-link 192.168.1.40 291 192.168.1.255 255.255.255.255 On-link 192.168.1.40 291 192.168.2.0 255.255.255.0 On-link 192.168.2.100 311 192.168.2.100 255.255.255.255 On-link 192.168.2.100 311 192.168.2.255 255.255.255.255 On-link 192.168.2.100 311 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.40 291 224.0.0.0 240.0.0.0 On-link 192.168.2.100 311 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.40 291 255.255.255.255 255.255.255.255 On-link 192.168.2.100 311 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 9 331 ::/0 On-link 1 331 ::1/128 On-link 9 331 2001::/32 On-link 9 331 2001:0:9d38:78cf:2ca4:38f9:3f57:fd9b/128 On-link 3 311 fe80::/64 On-link 9 331 fe80::/64 On-link 3 311 fe80::21c4:bfc8:a0d3:29fd/128 On-link 9 331 fe80::2ca4:38f9:3f57:fd9b/128 On-link 1 331 ff00::/8 On-link 3 311 ff00::/8 On-link 9 331 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует
-
Сервер внешний IP xxx.xxx.xxx.xxx Роутер, 192.168.1.1 Устройства в сети 192.168.1.30-100 ---------- Клиент внешний IP zzz.zzz.zzz.zzz WIFI Роутер, 192.168.2.1 Сам клиент 192.168.2.100 ---------------------- Конекчусь по VPN. В Виндовсе TAP адаптер получает адреса. шлюз 192.168.1.1 DNS 192.168.1.1 IP 192.168.1.40
-
Сервер dev tap proto udp port 1194 push "redirect-gateway" cipher none keepalive 10 120 <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </secret> verb 9 Клиент dev tap proto udp4 cipher none remote a.a.a.a 1194 float <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </secret> verb 4 Смотрю сейчас в логе на клиенте сыпет: Sat May 05 17:42:48 2018 us=213654 Recursive routing detected, drop tun packet to [AF_INET]a.a.a.a:1194 Я тут нашел кое что, это конечно от другого роутера, но меня заставило задуматься.: https://community.netgear.com/t5/Nighthawk-WiFi-Routers/Recursive-routing-detected-error-in-OpenVPN/td-p/1201469 посмотрите, там в тексте человек даёт ссылку на мануал, если это можно таковым назвать. и в самом конце мануала такие строки: Иначе, как я понял, вылазиет таже самая ерунда, как и у меня, с Recursive routing detected Толко вот что надо сделать в случае с Кинетиком я не знаю....
-
По крайней мере в Виндовс поднимается виртуальный адаптер и получает IP, DNS и шлюз от Кинетика... Но дальше тишина... redirect-gateway пробую, оно ругается NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing Если долго пинговать Кинетик, то редкие одиночные пакеты проходят.... Статистика Ping для 192.168.1.1: Пакетов: отправлено = 41, получено = 12, потеряно = 29 (70% потерь) Приблизительное время приема-передачи в мс: Минимальное = 1мсек, Максимальное = 4 мсек, Среднее = 1 мсек Если пинговать НАС в этой же сети, то ещё хуже... Статистика Ping для 192.168.1.35: Пакетов: отправлено = 17, получено = 10, потеряно = 7 (41% потерь) Приблизительное время приема-передачи в мс: Минимальное = 103мсек, Максимальное = 3898 мсек, Среднее = 1607 мсек Может надо что-то на самом Кинетике в CLI прописать? Помогите, кто-нибудь(((( Пожалкйста.....
-
Да, всё верное назначается. Да, я пробовал и без route-gateway 192.168.1.1. Тогда клиент ругается, что нет никакого шлюза. Ну и я решил, что если укажу ракуми тот же шлюз который назначил кинетике ничего плохого не будет. Не знал я о redirect-gateway. Сейчас попробую, но мне кажется забыл где-то не тут...