bzzztomas77

нет, это ж.. не виндовс?! все остальные-то хотят жить

keenetic giga 2, регистрирую IP, выставляю "No internet access" - хост продолжает ходить в инет без проблем. В списке blocked Devices хост есть.

день добрый, около 10 дней все работало как часы (giga в центре, extra и air к нему подключены через WG). потом коннект с extra пропал. сам extra живой, в логи пишет, что не можем провести handshaking. опять начал грешить на провайдера с их фильтрами. пробовал выключать-включать WG на обоих сторонах, не помогло. перегрузил extra - сразу заработало. нужно было, наверное, взять результаты самодиагностики, попробовать пакетики собрать. что еще для диагностики может пригодиться, если повторится?

насколько я понял из трассировки - вся маршрутизация по vpn идет через сервер.

плохо искал - https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN да здравствует плодовитый саппорт

поиском пользовался, может плохо.. но не нашел. вот есть три кинетика, за каждым сеть. на wireguard делаю vpn. один из кинетиков (giga) назначаю wireguard серверов. на нем прописываю два пира - air и extra. на air и extra пиром указываю giga. поднялись все интерфейсы. теперь нужно сделать чтобы сети за air и extra видели друг друга. для этого на air нужно прописывать extra пиром и в обратную сторону? или wireguard через сервер сам это должен разрулить? (пока у меня ни так ни эдак не получилось) спасибо.

да, ночью сменился IP.

спасибо поддержке keenetic, помогли и согрели. причина оказалась в билайн - зачем-то начали резать GRE. подключил услугу "фиксированный ip" и pptp заработал. пока пересел на wireguard. занятно, что совпало обновление keenetic'ов с включением фильтров (разница в несколько часов).

да, даже RIP был бы в помощь.

да, снимаю. спасибо за поправку про openvpn.

опять я, добрый (не очень) день. ночью перестал работать vpn, до этого месяцами все отлично работало, но обновился на 3.5.. и началось два удаленных хоста (extra и air), до одного ногами не могу дойти, на air в логах так: I [Oct 21 09:26:00] pptp[773]: Plugin pptp.so loaded. I [Oct 21 09:26:00] pptp[773]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 I [Oct 21 09:26:00] pptp[773]: pppd 2.4.4-4 started by root, uid 0 I [Oct 21 09:26:00] ndm: Network::Interface::PppTunnel: "PPTP0": added host route to 85.249.32.XX via 100.125.0.1 (FastEthernet0/Vlan2). I [Oct 21 09:26:00] pppd_PPTP0: IP: 85.249.32.XX I [Oct 21 09:26:00] pppd_PPTP0: local bind: 100.125.178.XX W [Oct 21 09:26:05] pppd_PPTP0: connect: Operation now in progress C [Oct 21 09:26:05] pppd_PPTP0: Could not open control connection to 85.249.32.XX C [Oct 21 09:26:05] pppd_PPTP0: Call manager exited with error 256 E [Oct 21 09:26:05] ndm: Service: "PPTP0": unexpectedly stopped. в конфиге: interface PPTP0 description xxx role misc peer xxx.ru no ipv6cp lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes ccp security-level private authentication identity xxx authentication password ns3 encryption mppe ip dhcp client dns-routes ip dhcp client name-servers ip tcp adjust-mss pmtu connect up самое непонятно - ничего же не трогал, вечером еще все работало. IP для соединения проверил - он не поменялся.

написал. вообще очень не хватает какого-то средства автоматизировать маршрутизацию. но это к слову.

похоже маршрут в сеть за vpn добавляется только в момент коннекта vpn. если в этот момент gateway в пользовательской таблице маршрутзации совпал с реальным адресом коннекта - будет и маршрутизация в нужную есть. так как static-ip не работает как положено, то и маршрутизация то есть, то нет..

день добрый, после апгрейда на 3.05.C.1.0-1 начались какие-то странные проблемы с маршрутизацией через vpn. теперь по порядку. 1. static-ip не работает? вот конфиг: vpn-server interface Home pool-range 192.168.10.2 20 multi-login static-ip vpn 192.168.10.2 static-ip vpnde 192.168.10.3 static-ip mac 192.168.10.4 static-ip vpnudm 192.168.10.5 static-ip vpnsos 192.168.10.10 static-ip vpnsos2 192.168.10.11 static-ip vpngr 192.168.10.6 mppe-optional lcp echo 30 3 dhcp route 192.168.122.0 255.255.255.0 dhcp route 192.168.1.0 255.255.255.0 dhcp route 192.168.10.0 255.255.255.0 dhcp route 192.168.2.0 255.255.255.0 lockout-policy 3 30 5 при этом в статистике так: IP address User Duration Sent / received 192.168.10.2 vpnsos 00:43:22 214 Kbytes / 640 Kbytes 192.168.10.3 vpngr 00:43:20 22.4 Kbytes / 4.39 Kbytes то есть адреса явно не из static-ip 2. соединения эти подняты с extra и air, но пингуется только одно (config)> tools ping 192.168.10.2 sending ICMP ECHO request to 192.168.10.2... PING 192.168.10.2 (192.168.10.2) 56 (84) bytes of data. 84 bytes from 192.168.10.2: icmp_req=1, ttl=64, time=11.17 ms. 84 bytes from 192.168.10.2: icmp_req=2, ttl=64, time=10.87 ms. --- 192.168.10.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss, 0 duplicate(s), time 1808.43 ms. Round-trip min/avg/max = 10.87/11.02/11.17 ms. (config)> tools ping 192.168.10.3 sending ICMP ECHO request to 192.168.10.3... PING 192.168.10.3 (192.168.10.3) 56 (84) bytes of data. --- 192.168.10.3 ping statistics --- 7 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 6757.89 ms. 3. маршрутизация через pptp то работает, то нет, пока не понимаю с чем связно. прямо сейчас не работает, хотя вот такой маршрут указан (и раньше всегда работало): ip route 192.168.3.0 255.255.255.0 192.168.10.2 auto и в show ip route его нет... прошу совета, спасибо.

о, оказывается на самом skydns есть возможность контроллировать по времени, попробую там поковырять.

Здравствуйте, а можно организовать включение/выключение и/или переключение профиля skydns по расписанию? Чтобы до обеда - никаких VK для учащихся, а после обеда так и быть, разрешаю. спасибо

спасибо, ушел читать.

день добрый, есть два кинетика, за каждым по сидит по приваной сети: {192.168.3/24}-KN1 ----<internet>---- KN2-{192.168.1/24} между KN1 и KN2 есть PPTP (инициируется со стороны KN1), сети 192.168.3 и 192.168.1 друг друга видят нормально. у KN2 есть постоянный белый IP. хочу сделать port forwarding с KN2 на 192.168.3.XX, но почему-то схема не работает. хотя, повторюсь, из 192.168.1/24 нормально видны все хосты 192.168.3/24. на .XX все фильтры отключены. на KN2 порт для форвардинга (888) открыт. из "интернета" делаю telnet <белый ip> 888 - получаю connection timeout. предположил, что на KN2 не используется NAT.. но на XX нет даже входящего трафика по порту 80. прошу подсказать куда копать.

день добрый, на старый версиях вроде можно было добавить просто скрипт на событие типа старта, без установки opkg? не нашел такого на актуальных версиях. с opkg не очень приятный опыт - по прошествии некоторого времени и определенного кол-ва отключений питания флешки норовят сдохнуть

написал, спасибо за советы в любом случае - в режиме повторителя вроде бы работает.

трижды уже ресетил air, нашел инструкцию: https://help.keenetic.com/hc/ru/articles/360000592459-Режим-Адаптер- но результат один.

хорошо, это я понял теперь. но почему я и extra перестаю видеть с ноута/телефона?

собственно это я и хотел сделать - есть девайс с ethernet, провода тянуть к нему желания нет. есть extra, я хотел этот девайс подключить к extra через air: <железка> <--ethernet--> air <-- 2.4Ghz --> extra

поясните, пожалуйста. вот у меня на коробке от air нарисована схеме с роутером, подключенным к нему ТВ по ethernet. смеха подписана adapter mode. почему нужно использовать режим повторителя? я, ест-но, попробую режим, который вы посоветовали.

День добрый, пытаюсь использовать adapter mode на keenetic air, поставил переключатель на второе положение, сделал сброс кнопкой, подключил кабелем к основному устройству (extra). на устройстве extra во вкладке wifi-system вижу air, но под желтым треугольником написано "incompatible system mode: client". сам air пишет: "Keenetic is operating in "Adapter" mode". на air иду в connection, ввожу данные точки доступа extra и после этого wifi пропадает, в списке есть, но даже на extra зайти нельзя. так продолжается до тех пор пока не выключу air. что я делаю не так? спасибо.