And1

@zubzer0, не подскажите где и как это сделать? а так на сегментах стоит яндекс-семейный ... @TonyS, на 5й версии стало лучше?

попытки скачать сэлф-тест из приложения, там хоть с горем по-полам удавалось хоть что-то загрузить, заканчивались сообщением об ошибке. а вместо перезагрузки роутера, нажав на соответствующую кнопку, получил выключенный роутер ... в итоге пришлось лезть к нему и дергать питание ... подозреваю что что-то не то с этой прошивкой ... аптайм был 60 дней ... и есть такое подозрение что данный баг словил после того как на других роутерах появилось уведомление-предложение обновится до 5й версии, а вот аеру это похоже не грозит ...

аналогичная проблема на версии 4.3.6.3 только у kn-1611: ни в вэбморде ни в приложении не чего загружается, лишь иногда везет и видно что проц в 100%. а rmm в этот момент пишет что роутер не доступен ...

как вариант через 5\10\15 мин. отсутствия клиентов в данном сегменте

в версии 3.6, было удобно, можно было продлить время до "следующей сработки": т.е. например у меня настроено расписание 9:00-21:00, чтобы продлить расписание достаточно было просто передвинуть "рычажок" (сейчас только у сем.профиля) и инет появлялся до того момента пока либо не передвинешь переключатель обратно либо до 21:00 следующего дня, на случай если забыл отключить ранее, для таких случаев как раз бы настройку "включить на 30\60\90 мин". после перехода на 4-ку "рычажок" уже не работал, т.е. расписание было важнее, а при попытке включить отключался обратно ... сейчас в настройках клиента три кнопочки. PS есть еще одна проблемка\особенность: если сделать выкл - вкл семейного профиля, то настроенное ранее расписание переключается в режим круглосуточно. было бы гораздо лучше если при переключении на вкл оставалось предыдущее расписание и в случае если на каких-то устройствах сем.профиля были другие расписания, то они бы менялись общую настройку. PPS да и по расписанию работают не только девайсы детей, а также и перенаправления портов и VPN и вещание wifi.

это же вроде кинетик сити, архивная модель, и вроде как 3.8.7 была последней оф.версией прошивки ... может как раз проблема в том что железо уже не тянет весь функционал ?

проблема с пингами можно сказать решилась, как оказалось проблема не в роутерах и не в SSTP, а в том что сейчас у вcех операторов сотовой связи безлимит означает не более 200Гб в месяц, а потом просто "режут" скорость ...

Вам удалось до него добраться или удаленно все прошло ?

не подскажите что именно сбрасывали?

словил аналогичный баг. в наличии имеются два роутера starter и runner 4G, между ними поднят sstp-vpn. Сначала все было хорошо, но спустя две недели и прогнав через vpn 230 Гб, хосты за роутера ми не хотят отвечать на ICMP, из 100 пакетов проходит не более 5 ((. ps на роутерах версия 4.3.6.3, с самого начала.

после обновления версии ОС 4.3.6 на 4.3.6.2, словил аналогичный глюк ... по факту это пылесос (wifi) и телек (eth) дрались за один IP, вернее телек его взял первым, а пылесос ни как не хотел отказываться от него ...

не думаю. это не безопасно, а в случае с кинетиком отключил учетку или поменял пароль и все в ажуре )))

я так пониманию, что до сих пор нет возможности добавить KeeneticOS в GNS3? может быть есть какая-нибудь своя платформа, наподобие CiscoPaketTracer?

нет, но меняя роутер в офисе была и смена пользовательской подсети, о которой ни кому не сообщали ))

т.е. без доступа к тому роутеру ни чего не сделать 😒 но ведь и про офисную сеть (10.16.192.0/24) те ни чего не знают, а трафик идет ... так и есть, без него офисные ПК не видят сервак. PS я наивно полагал: сначала что достаточно будет где-нибудь поставить "галочку", а после что досточно будет "связать" два туннеля между собой ... но что-то пошло не так )))

получается что адрес назначения должен быть IP ноута из домашней сети (в данном случае 192.168.1.0), а шлюз l2tp/ipsec 172.16.1.1 ? но по факту ноут может не только из дома подключаться, а следовательно и IP у него может меняться ... и еще вопросик почему если l2tp/ipsec server поднят на самом кинетике, то сам кинетик же его и не видит?

pps прошивка keenetic сейчас 4.3.3

хосты в локальной сети офиса 10.16.192.0/24 соответственно keenetic 10.16.192.1; внешний IP чужой сети 3.25.43.2 (изменен); l2tp/ipsec client на keenetic при соединении получает 192.168.88.118; l2tp/ipsec server 192.168.88.1, он же как понимаю и адрес шлюза для доступа в чужую сеть; в случае когда l2tp/ipsec поднят на keenetic: 172.16.1.1 - 172.16.1.2. ps получается немного ошибся с удаленной подсетью ...

версия 4.2.6.3, 4.3 пока даже не предлагает. ранее такое уже прописывал но увы не помогло ... туда к сожалению доступа нет, к тому же хосты из LAN работают без обратного маршрута.

в том то и проблема что доступ есть только к центральному роутеру, тот что на схеме keenetic в сети 10.16.192.0. роутер в сети 192.168.88.0 вне моей юрисдикции и скорее всего микрот (но это не точно). домашний роутер пользователя тоже не известен, да и не нужен т.к. ноут может быть где угодно и выступает в роли клиента, который получает ip 172.16.1.2. + ко всему ни в маршрутах ни в МСЭ не могу выбрать интерфейс L2TPVPN, т.к. его просто нет в списке:

l2tp/ipsec srv на роутере поднял; клиента на ноуте настроил и к роутеру подключился без проблем. Но вот дальше что-то не идет, ни в другой канал завернуть не могу, ни достучаться до локальной сети хотя в настройках доступ к нужной сети выбран (жаль что нет вариант без доступа). Единственный вариант который позволил пропинговать хосты за роутером это в настройках vpn-сервера указать ip из того же пула (10.16.192.0). я так понимаю если бы тут в "доступе к сети" был бы тот впн-канал, который установлен между роутерами, то возможно все бы заработало ...

пока еще не пробовал, пока только размышления и собирание информации за ссылки спасибо.

Добрый День! Есть рабочая сеть, с доступом к серверу через L2TP/IPSec, поднятом между роутерами, при чем кинетик в офисе выступает в роли клиента. Возможно ли на офисном роутере поднять L2TP/IPSec-server и перебросить подключенного клиента в другой VPN-тоннель без доступа к LAN офиса?

Добрый День! Есть рабочая сеть, с доступом к серверу через L2TP/IPSec, поднятом между роутерами, при чем кинетик в офисе выступает в роли клиента. Возможно ли на офисном роутере поднять L2TP/IPSec-server и перебросить подключенного клиента в другой VPN-тоннель без доступа к LAN офиса? [url=https://postimages.org/][img]https://i.postimg.cc/k5MvXD8j/LAN.png[/img][/url]