Кинетиковод

Да да, один и тот же. Только вот почему-то "двухфазное" подключение работает медленнее Virtual IP сервера, а Virtual IP сервер соответственно сливает PPTP и L2TP. Это просто факт. Я всё VPN на Омни пробовал. Это в паре Омни-ПК, Омни-Андроид. За пару Омни-другой Кинетик ничего не скажу.

Практика показала, что L2TP быстрее чистого IPSec, тем более "двухфазного". И нет затыков, всё летает, хоть и с ограничением в 15 мегабит.

Я ссылку выше давал Пока настройки через вебморду нет, но скоро будет. Используется естественно L2TP/IPSec. На Ультре поднимаете сервер через CLI, на Омни клиент есть в вебморде. Сервер хоть и тестовый, но работает очень хорошо. В качестве сервера Омни даёт 15 мегабит и никаких отвалов не наблюдается. В качестве клиента не использовал.

Странно, у меня такой проблемы нет. Но у вас два Кинетика в паре, а я подключаюсь с компа или смарта. Не надо PPTP, лучше L2TP, Омни его тянет намного лучше IPSec и работает он не хуже PPTP. Попробуйте сначала L2TP, если и с ним будут проблемы, тогда вернётесь на PPTP.

А вы чего хотели от Омни? Загрузка должна быть только при загрузке канала IPSec, если вы о ней, то это нормально. На Омни в районе 10 мегабит получите, радуйтесь и этому. У Ультры 2 аппаратный ускоритель IPSec на последних прошивках включен по умолчанию и выдаёт сотни мегабит. Для Омни IPSec как булыжник на шее, аппаратного ускорителя в нём нет. Хотите 15 мегабит, переходите на L2TP. Хотите сотню? Меняйте роутер!

Удалить лишнее, IPSec влезет. У меня же влез. Сервака пока вроде нет. А так если с бубном, то есть.

Это глюк браузера. На Хроме такое было. Зайдите с Мозиллы или почистите кэш браузера. Вам сюда

Есть Virual IP сервер и для него к сожалению разработчики клиент не сделали. А есть "двухфазное" подключение, оно может быть и сервером и клиентом. Есть. Ещё раз внимательно осмотрите вебморду Омни. Насколько я помню на 2.09 IPsec уже был. Если не было, то на на 2.10 точно есть. Может у вас этот компонент просто не установлен? По пробросу порта не скажу, т.к. такой конфиг как у вас я не делал, а вот от дырявого PPTP лучше отказаться сразу, у меня его уже пытались ломать. Не тратьте время на решето, переходите сразу к безопасным вариантам. Если захотите использовать L2TP, то на "белый" Кинетик ставьте 2.11 Есть ли клиент L2TP/IPsec на 2.10 я не знаю, на 2.11 точно есть. Возможно и на Омни придётся залить 2.11.

Ещё есть IPseс и L2TP, там проблем с безопасностью нет. Сервер L2TP пока работает в тестовом режиме на прошивке 2.11. По IPsec настраивать так https://help.keenetic.net/hc/ru/articles/214471405-Организация-туннеля-IPSec-VPN-между-двумя-интернет-центрами-Keenetic-Ultra-II-и-Giga-III

Обнаружил странную особенность работы сервера. Каждый раз при подключении клиента, сервер даёт новый адрес на единицу больше, чем было при прошлом подключении, как бы перебирая всё подряд. При этом хоть пул в настройках и задан в диапазоне 172.16.2.33-172.16.2.43 сервер после адреса 43 продолжает выдавать следующие адреса 44, 45 и т.д. Такое ощущение, что сервер не понимает, что клиент уже отключился и освободил адрес и каждое подключение воспринимает, как нового клиента выдавая ему очередной по счёту адрес. После перезагрузки роутера счётчик обнуляется и начинается новый отсчёт с 33 адреса.

Не работает. Роутер говорит, что "SNAT is disabled", но клиент всё-равно получает ip сервера. system configuration save не забыл.

У меня было такое на Хроме. Зашел с Мозиллы всё хорошо. В итоге почистил кэш, куки, вообщем всё подряд в Хроме и мигать перестало. С вашей Гигой всё в порядке.

Дайте конфиг без NAT, чтобы у сервера и клиента были разные внешние ip. По результатам тестирования для младшеньких это лучший VPN. Работает не только лучше обычного IPsec, но и даже лучше PPTP. Перехожу с IPsec Virtual IP на L2TP.

Проверил, всё работает. Спасибо!

Дык только сейчас окончательно доведённый до исступления эмоций полудохлым EDGE, решил наконец начать войну за интернет на даче, которая находится в радиодыре. Поставил на крышу антенну на 17 децибел и та кое-как зацепилась за 3G. Работает 3G крайне нестабильно и пинги скачут от 80 мс до секунды. По умолчанию в модеме стоит профиль HSPA+ и в таких ужасных условиях он нормально не работает. Я естественно решил поиграться в профилями 3G, но не тут то было, Кинетик пошел в отказ. Думал всё из-за модема, но приехав домой установил, что чудит Кинетик. А до этого мне до АТ команд не было дела. Ок, буду ждать.

Имеется модем МТС 420S (в миру Huawei 3131) и Кинетик Омни на прошивке 2.10.A.5.0-3. Интернет у этой пары работает хорошо, а вот АТ команды не работают вовсе. Кинетик при активации АТ команд ругается, мол Initializer script failed Пробовал вводить команды как через командную строку, так и через вебморду, результата нет. А вот на OpenWRT и Винде модем принимает команды без проблем. Модем пробовал и в режиме "только модем" и в режиме "сетевая карта" и по умолчанию. Нельзя ли это дело как-то исправить, ведь модем есть в списке поддерживаемых, но поддерживается как-то не полностью. Модем имеет дефолтную прошивку от МТС. Также Кинетик не показывает уровень сигнала (показывает прочерк), что тоже не радует. Крутить антенну без уровня сигнала непросто, приходится ориентироваться на размер пинга. В OpenWRT такую возможность реализовали, правда вместо децибел показывает проценты, а значит считывать уровень сигнала из модема в принципе возможно. Фирменная утилита Zyxel для оптимизации модемов под Кинетики с этим модемом не работает.

Благодарю! Теперь всё как надо.

Протестировал IPSec VPN при "двухфазном подключении", используется конфиг 2 из первого поста, т.е. у клиента и сервера разные ip, как вообщем-то и должно быть. Зато у сервера IPsec этот режим вообще убран, т.к. "востребован малым количеством человек". Где логика? Кстати, "большим количеством человек" востребован режим с получением ip сервера только потому, что "большое количество человек" подключившись к серверу не понимает, почему у них ip не изменился. Как так, подключение есть, а ip нет? Чёта глючит... А то, что так даже лучше "большое количество человек" не понимает. И вообще непонятно зачем серверу гонять через себя весь трафик клиента. У младших Кинетиков к примеру для этого просто нет мощи. Верните сеть home в сервер назад!

Это было бы вообще круто и желательно ещё и через вебморду.

Я немного почитал форум и видел жалобы на то, что клиент мол не получает ip сервера. Понятное дело, что такие юзеры базы знаний не читали, где всё чётко расписано и вы решили и вовсе убрать выбор сетей. Гениально! А вам просто надо было сделать так, чтобы при включении сервера по умолчанию стояла сеть 0.0.0.0 для особо одарённых, а для как вы выразились меньшинства оставить выбор сети home. Причём конфиг, когда у каждого свой интернет, а локалка общая очевидно самый наилучший и именно он и стоял по умолчанию на 2.08, а теперь его и вовсе нет. Всякие ЯндексDNS, SkyDNS и тем более авторизатор КАБiNET тоже мало кому нужны, но тем не менее они кочуют из прошивки в прошивку, а офигенный IP сервер из 2.08 взяли и урезали. Я в шоке! Теперь стало быть для идеального конфига нужно скакать на костылях CLI, а раньше можно было всё сделать в два клика в вебморде. Мда... Не знаю можно ли выкладывать self-test в общий доступ, поэтому отправлю в личку.

Имеется Кинетик Омни и 2.09.A.9.0-0. До этого была последняя 2.08. Так вот на 2.08 в настройках сервера IPsec была возможность выбора трёх режимов работы клиента: 1.Клиент получает доступ к локальной сети и выход в интернет с ip сервера. (в настройках сеть 0.0.0.0+Транслировать адреса клиентов (NAT)) 2.Клиент получает доступ к локальной сети, но выходит в интернет со своего ip.( в настройках сеть Home+Транслировать адреса клиентов (NAT)) 3.Клиент получает доступ только к локальной сети, но не имеет доступа в интернет (в настройках отключена Транслировать адреса клиентов (NAT)) Мне нужен именно второй режим, когда клиент получает доступ в мою локалку, но в интернет выходит со своего ip. Такого режима в 2.09 теперь нет, т.к. убрана возможность выбора home или 0.0.0.0 Зачем убрали столь полезную функцию?