Кинетиковод

Гляньте тут.

Разные процессоры.

Используйте data-ciphers CHACHA20-POLY1305

На домашней Ультре делаете допсегмент (сегмент 3 по умолчанию) в разделе домашняя сеть. (знак + рядом с гостевой сетью). В этом сегменте задайте диапазон адресов отличный от других существующих у вас сетей (192.168.хх.0), создайте точку доступа wifi и отключите dhcp сервер. Домашнюю сеть спаривать с офисной крайне не рекомендую, но если вам очень хоцца приключений, то создание нового сегмента можно пропустить. Далее на офисной Ультре делаете следующие настройки: А на домашней такие: В пункте удаленная сторона вбиваете адрес офиса. Включаете eoip на обоих Ультрах и если вы всё сделали правильно, то при подключении к созданной в допсегменте точке доступа вы попадёте в офис. При желании можно и LAN порт выделить. Если у вас два сетевых адаптера, то вы можете сидеть сразу в домашней и офисной сети одновременно. Будет ли в такой ситуации работать ваш спецсофт покажет практика. Если не будет, то придется при подключении к офису отключаться от домашней сети.

Для вашего медицинского софта это лучше, но у слияния через eoip есть и свои минусы о которых вы пока не догадываетесь. tap даст возможность оказаться в сети офиса когда вам это надо без слияния сетей и вытекающих из этого минусов. Как вариант можно дома сделать тот самый дополнительный сегмент и слить с офисом его. Тогда вы сможете заходить в офис через него не сливая с офисом домашнюю сеть. Вам же не круглосуточно надо доступ к медсерверу, а только по необходимости. Так есть ультра 1810, а есть 1811. У них разные процессоры и разная производительность. Если вам нужен максимально быстрый канал, то 1811 должна стоять на обоих концах, иначе 1810 будет резать скорость. Раз вы openvpn не осилили, то сливайте в единую сеть с офисом тогда допсегмент. Создадите на нём точку доступа и будете подключаться по необходимости. Там настройка в сравнении с tap простая.

Eoip может работать как обычный vpn, так и в режиме слияния. У вас не получилось слияние, т.к. вы не довели настройку до конца. Почитал вашу тему про три сети и по мне слияние двух офисов и собственной хаты по eoip затея странная. Ну если офисы ещё как-то можно понять, то прицеплять к ним квартиру уж совсем странно. Я так понял вам нужно обязательно оказаться в сети офиса из-за особенностей медицинского софта. В вашем случае уместно было бы конечно использовать openvpn tap сервер в главном офисе и подключатся к нему при необходимости с вашего компа без объединения сетей на уровне роутеров. Но там такая настройка, что не знаю осилите вы или нет. И может ваш медицинский софт способен работать через скажем так обычные "простые" vpn? Вы пробовали что-то кроме eoip? По поводу производительности, openvpn конечно тут не очень, но вы пишите что готовы взять новую Ультру. Там с производительностью проблем быть не должно.

По умолчанию это обычный vpn с маршрутизацией. Но если есть желание сделать слияние сетей, то надо эти сети объединить с eoip. Если же слияние не требуется, а просто нужен vpn канал, то например на 1810 лучше использовать wg, т.к. его производительность выше. Подразумевается локальная сеть, коих может быть несколько.

Тогда включайте в сегмент. Если нужен просто туннель, то лучше выбрать что-то другое.

Это надо на Асусе делать.

А это что?

Маршрут до вашей домашней сети. А маршрут до сети сервера L2TP нет. У вас две сети 192 взаимодействуют через третью сеть 172. Всего три сети. Отключить ранее настроенный вами IPsec. Компонент то удалять не надо.

На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает. Проверьте раздел маршрутизации и убедитесь в его наличии. На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24. И не забудьте отключить IPsec во избежании конфликта. Надеюсь доступ к удаленному роутеру у вас с внешки сеть дабы не потерять с ним связь.

Читайте мануал. В мануале PPTP, но для L2TP настройка аналогичная. Потому что не был прописан маршрут на дачу. Ну в мануале всё подробно расписано.

А вы установите между ними L2TP и случится чудо.

Так вы хотите для каждого клиента персональный сервер? Достаточно одного на всех. Для вашей задачи именно это и надо.

А зачем вам столько VPN? L2TP, SSTP и IPsec. Вам достаточно одного L2TP. Подключаете по L2TP и дачу и ноут к домашней Гиге, прописываете маршруты и всё.

Согласен.

https://forum.keenetic.com/topic/7031-запрет-dhcp-в-eoip/

Я заменил провод блока питания на оптоволокно. Возросла скорость wifi и частота процессора. Всё-таки оптоволокно это вещь!

Нужно удалить строку auth-user-pass и добавить блок с логином паролем. Если не работает, то выложите логи сюда. На что ругается Кинетик непонятно.

А с ПК то всё работает?

Добавьте в конфиг Строку auth-user-pass удалите. Подробнее тут.

Бесплатный хороший вы вряд ли найдёте. Как вариант можно подключить дополнительного провайдера, может дешевле будет, тогда с пингами проблем быть не должно. У вас особые запросы и без затрат тут вряд ли что-то можно придумать. Для Контры лучше второго провайдера ничего не придумать, впн в любом случае добавит пинг.

Вы можете раскидать устройства по разным политикам доступа, а у политик сделать разный основной канал. Соответственно вам нужен внешний VPN.

Раньше openvpn быстрее был. Сейчас всё не так резво.