Vladislav Kravchenko

Галочка отжата. Но нигде ввести статический адрес нельзя.

В том-то и дело, что там нет такой галочки VPN-сервер выдает их по своему разумению. В этом и была згвоздка. Giga не маршрутизирует в реальный адрес роутера за VPN. Вопрос на каком роутере. На Giga (где VPN-сервер) или на Extra (клиенте). Не пускать хочется лишних с Extra в сеть Giga и Ultra.

Итак, проблему соединения трех сетей через два VPN-соединения решил. Пошаговая инсрукция: 1. На Giga 192.168.0.1 на сервере VPN настроил адреса для клиентов из сети Giga (там у меня запас оставался). 2. Ultra получила адрес 192.168.0.230, Extra получила адрес 192.168.0.231. 3. На Ultra добавляю следующую маршрутизацию (в интерфейсе надо ставить флажок "Авто" иначе оно не дает сохранить правило, редиска) 192.168.0.0/24 -> 192.168.0.1 так мы получаем доступ к сети за Giga. Добавляю второй маршрут 192.168.2.0/24 -> 192.168.0.231 так мы получаем доступ с Ultra в сеть за Extra. 4. На Extra добавляю все в обратном порядке: 192.168.0.0/24 -> 192.168.0.1 (получаем доступ к сети за Giga) и 192.168.1.0/24 -> 192.168.0.230 (доступ в сеть за Ultra). 5. На самом Giga настраиваем маршруты 192.168.1.0/24 -> 192.168.0.230 (даем доступ к сети за Ultra) и 192.168.2.0/24 -> 192.168.0.231 (даем доступ к сети за Extra). Единственная проблема - я что-то не понял, как адреса 230 и 231 выдаются VPN-ом. Если при переключении они поменяются местами, то таблица маршрутизации собъется и придется все выставлять руками. Так же странно, но не нашел Interface для VPN через Cli. Хотя ожидал его там увидеть. Соответственно одна из задач решена - сети соединены. Ходят все туда и обратно всего по двум VPN-соединениям. Осталось решить следующие две задачи: А. Ограничить доступ из сети за Extra к сетям за Giga и за Ultra только для всех, кроме одного IP-адреса. Пока не пойму на каком роутере сие делать. Б. Сделать RA IPv6 с Giga на сети за Ultra и Extra.

В общем. В через интерфейс никак не дает добавить нужный маршрут. Постоянно пишет, что адрес шлюза не в диапазоне нужной сети. На Extra уже прописан статический маршрут к Giga (я могу с любого устройства за Extra зайти на Giga): 192.168.0.1/32 0.0.0.0 toGiga где 192.168.0.1 это адрес Giga в егойной сети, 0.0.0.0 адрес шлюза в сети Extra и toGiga это интерфейс VPN. Как я понимаю, для того, чтобы попадать из сети Extra в сеть Giga мне нужно прописать примерно следующее: 192.168.0.0.24 0.0.0.0 toGiga или же 192.168.0.0/24 192.168.0.1 toGiga PS. Собственно решил проблему прописав на Extra следующий маршрут: 192.168.0.0/24 192.168.0.1 toGiga Интерфейс его пропустил и теперь могу ходить из сети за Extra в сеть Giga PSS. Осталось теперь прописать на Giga маршруты к сетям на Extra и Ultra

Да, верный план.

Подождите, у вас же должно работать все с двумя туннелями, если у вас маршрутизация настроена. Т.е. 192.168.2.0/24 -> 192.168.2.1 на 192.168.1.1 и 192.168.3.1 остаются туннели 1 и 3, соответственно и обратный маршрут 192.168.1.0/24 -> 192.168.1.1 и т.п.

Проблема должна решать маршрутизацией. DDNS при сером адресе не поможет, к нему не подключишься через многочисленные NAT-провайдеров.

А в какой именно документации это прописано? Найти не смог. Более того, Extra мне не дает сделать маршрутизацию на адрес из другой сети. Т.е. у меня нет доступа из сети Extra к любому компьютеру в сети Giga, хотя на Giga из сети Extra я могу зайти (такой маршрут создается автоматически при подключении по VPN), а вот доп маршрут я добавить не могу через интерфейс.

Треугольником? Это какое-то новшество вообще. С красивыми сетевыми штормами из-за лупов Добавить туннель с Ultra на Extra можно только через уже созданный туннель, т.к. на Ultra и на Extra гарантировано серые IP. "C Ultra я не вижу 192.168.2.0 сеть и не могу пинговать Extra - Это нормально между ними нет туннеля, а пинговать через сеть не получится." - пакеты должны убегать на Giga, а оттуда маршрутизироваться на Ultra.

Друзья, поможите непонимающему как настроить маршрутизацию при соединении трех сетей. Есть Giga II с белым IP и внутренней сетью 192.168.0.0 (2.13.C.0.0-0) Есть Ultra с серым IP и внутренней сетью 192.168.1.0 (2.13.C.0.0-0) Есть Extra II с серым IP и внутренней сетью 192.168.2.0 (последняя прошивка, скорее всего тоже 2.13.C.0.0-0) Ultra и Extra подключены к Giga через L2TP/IPSec. С Ultra (на Giga 172.16.2.34) и Extra (на Giga 172.16.2.33) я могу заходить в сеть 192.168.0.0. Все, что до работает норм. А вот дальше непонятно: С Giga я могу пинговать Extra, но не могу пинговать Ultra. С Giga я не вижу сетей 192.168.1.0 и 192.168.2.0. C Ultra я не вижу 192.168.2.0 сеть и не могу пинговать Extra. Межсетвые экраны на всех отключены. Нутром чую, что надо настроить какой-то маршрут, но не соображу где и куда. PS. Еще на Giga есть Ipv6 полученный 6to4, можно ли как-то сделать его RA для сетей за Ultra и Extra чтобы устройства в них получали тоже внешние IPv6 адреса?

У меня белый IP, так что при желании могу зайти в сеть. Это понятно, но не удобно. Start 2 с двумя портами имеет приложение, Start с пятью - не имеет.

Про приложение.

Start 2 v2.10.C.0.0-0 Start v2.05(AAKV.0)C7

Аналогично что и к Start простому. Это обычный проводной расширитель зоны покрытия WiFi. Дом большой, плюс улица. Нужно, чтобы было везде покрытие. И Start и Start 2 трудятся в режиме проводных расширителей. У Start нет облачного управления, а у Start 2 есть. Абидно.

Keenetic Start 2 - работает же

Да

К Keenetic Start 2 (в таком же режиме работает) все подвязалось.... А к просто Keenetic Start не привязывается.

Друзья, как можно включить функцию управления через облако для Start? Пакет установлен, последняя 2.05 прошивка установлена, меню подключения отсутствует. При попытке привязки приложения при подключении через Wi-Fi - фиаско. Роутер работает в режиме проводной точки доступа. Ко всем другим, даже Start 2 подключилось, а к Start - никак. Абидно да.

Я вот не очень понимаю, что в новых нового В списке в шапке форума нет понятного сравнения между 2.09, 2.08, 2.10 Ибо там с течением времени в той же версии в треклисте все время что-то новое появляется. PS. Был доволен и 2.06, доволен и 2.08. Пока работает вполне стабильно и замечательно.

Поставил 8-ю версию (но так и не понял, может быть надо ставить было 9-ю из-за каких-то более других фич) - проблема ушла (настройки не слетели). При прокачке по VPN через Resilio ничего не ложится. Доступ в роутер по веб-интерфейсу есть. Загрузку егойного процессора кажет в районе 20% и все. Всем спасибо за советы.

Попробовал отключить IPSec - проблема ушла полностью. Хотя в настройках стоит самое хилое шифрование, прямо совсем хилое DES и MD5. Хилее некуда. И что теперь делать?

Попробую. Роутер стоит на даче, не всегда там бываю, а удаленно может не получиться подключиться вообще. Из телнет Self-test можно выполнить? Что-то не могу найти в справочнике. Пока не рискую переходить на более свежую, но не официальную (слишком много всего настроено, куча IoT и т.п.). Проблема была на 2.05, продолжается и на 2.04, возможно, что была и на более ранних версиях.

Прикладываю безобразие селф-тест в виде приложения. putty.log

Попробую. Роутер стоит на даче, не всегда там бываю, а удаленно может не получиться подключиться вообще. Из телнет Self-test можно выполнить? Что-то не могу найти в справочнике. Пока не рискую переходить на более свежую, но не официальную (слишком много всего настроено, куча IoT и т.п.). Проблема была на 2.05, продолжается и на 2.04, возможно, что была и на более ранних версиях.

К сожалению, понять как идут пакеты через L2TP или через сервер Resilio в интернет - нельзя. Возможно, что идут и так и так. Тем не менее, проблема была и до установки тоннеля L2TP. Вот сейчас как раз такой момент, когда большой файлик прокачивается. Роутер пингуется. На него можно зайти по телнет. Но веб-интерфейс прорисоывается только в шапке, остальное вращается колесо и все. Что выдает по телнет роутер: (config)> show system hostname: Keenetic_GigaII domainname: KVVDACHA cpuload: 21 memory: 28352/262144 swap: 0/0 memtotal: 262144 memfree: 214188 membuffers: 4288 memcache: 15316 swaptotal: 0 swapfree: 0 uptime: 240606 Т.е. по идее ресурсов достаточно. В логи каждую секунду кидает нечто следующее: Io::TcpSocket: failed to open: object state failed. Причем после того, как передача завершилась, роутер так и не отвис. Т.е. в веб-интерфейс к нему зайти нельзя.