groundzero

Первый раз в жизни сталкиваюсь с этим животным, так что терминолоия может отличаться от принятой здесь. Keenetic Hopper (KN-3811), KeeneticOS 4.3.6.3. 192.168.1.1 (ADSL модем) | | 192.168.1.3 (я) 192.168.1.2 (Hopper), 192.168.2.1 <-> wi-fi Нужна маршрутизация между 192.168.1.3 и 192.168.1.2 и 192.168.2.*. Все соединения 192.168.1.* по проводу. На Hopper на интерфейсе "ISP" (синий вход, WAN) адрес 192.168.1.2, а на интерфейсе Home Segment (не знаю настоящее имя, не нашел в show interface) адрес 192.168.2.1 и включен DHCP 192.168.2.(33-153) для вайфая для клиентов. 192.168.1.3 не может достучаться до 192.168.1.2 (и до 192.168.2.1) ни по ICMP (пинг), ни по HTTP/telnet - таймаут. 192.168.1.2 может достучаться до 192.168.1.3, т.е. маршрутизация все-таки есть, т.е. режет Hopper. Почитал хелп про уровни доступа (в основном, конечно, на картинку попялился) и родил следующее. В телнете делаю "interface ISP security-level private" - появляется маршрутизация от 192.168.1.2 к 192.168.1.3, но отваливается у вайфай сети 192.168.2.*. В телнете делаю "no isolate-private" - в 192.168.2.* тоже все маршрутизируется. Вопрос: как это сделать правильно, и что я уже сломал? И нет, KeenDNS не подойдет.