[4.3 Alpha 12 | Не работает Wireguard]

1 час назад, Pirokar сказал:

Похоже, он криво импортируется.

PreSharedKey не импортируется, но его можно скопипастить вручную.

[Пробуем КВАС]

19 часов назад, AhrimiaN сказал:

а где взять версию 1.1.9 beta 7-10

В Телеге. Ссылка в сообщении Zeleza выше.

[Пробуем КВАС]

@Zeleza

Использую kvas+vless. На 4.2 всё отлично. На 4.3 в логах постоянно вижу следующее:

Спойлер

Дек 21 16:55:50

Proxy21

0x7740c428 socks5 client res.rep 7

Дек 21 16:55:50

Proxy21

0x7740c308 socks5 client res.rep 7

Дек 21 16:55:51

Proxy21

0x7740e0e8 socks5 client res.rep 7

Дек 21 16:55:52

Proxy21

0x7740c5d8 socks5 client res.rep 7

Дек 21 16:55:53

Proxy21

0x7740e0e8 socks5 client res.rep 7

Дек 21 16:55:53

Proxy21

0x7740c428 socks5 client res.rep 7

Дек 21 16:55:53

Proxy21

0x7740cd38 socks5 client res.rep 7

Дек 21 16:55:53

Proxy21

0x7740c668 socks5 client res.rep 7

Дек 21 16:55:54

Proxy21

0x7740c428 socks5 client res.rep 7

Дек 21 16:55:55

Proxy21

0x7740c8b8 socks5 client res.rep 7

Дек 21 16:55:55

Proxy21

0x7740cd38 socks5 client res.rep 7

При этом всё работает как положено и kvas свою функцию выполняет. Такая картина на всех 4.3. Что это за ошибка и как это поправить?

[После обновления не удается подключиться к SSTP серверу]

11 минут назад, bigpu сказал:

версия ПО 4.2.3 на Кинетик

На 4.2.3 тоже вроде проблемы не было. Сейчас как бы 4.2.4 вышла. Попробуйте обновиться. 

[После обновления не удается подключиться к SSTP серверу]

Проблема с SSTP только на альфе 10 вроде. Там в логах система постоянно про сертификат орёт. На более ранних альфах и 4.2 проблемы нет.

[EoIP-тунель не применяется]

16 минут назад, xan сказал:

Когда исправите?

Это вероятно баг вебморды. Если срочно надо настроить, то сделайте это через консоль по инструкции или откатитесь на 4.2.2. 

[Объединение локальных сетей через openvpn]

3 часа назад, antonydizzz сказал:

Теперь вообще не могу создать новое подключение дома... нажимаю "сохранить" и оно не сохраняется....😩

Это баг прошивки. Откатитесь на 4.2.2 или более раннюю.

[Объединение локальных сетей через openvpn]

1 час назад, antonydizzz сказал:

Что я делаю не так?

Судя по скринам у вас всё поставлено с ног на голову. Допсегмент нужно создать на даче, а не дома. У вас же DLNA работает в домашней сети и вы к ней и должны с дачи подключиться. Вы же наоборот домашний допсегмент пытаетесь прикрутить к даче. Сервер ikev2 вообще не имеет отношения к делу и его работа не связана с eoip.

[Объединение локальных сетей через openvpn]

31 минуту назад, antonydizzz сказал:

Так а почему оно без IPsec не работает?

Тут вам кидали ссылку на официальный мануал. Тему модераторы почистили, но если бы вы почитали этот мануал, то прочли бы там следующее:

Скрытый текст

NOTE: Важно! Туннели IPIP, GRE, EoIP относятся к типу точка-точка. Оба участника туннеля должны иметь внешние IP-адреса (или находиться в одной сети) и между ними не должно быть никакой трансляции адресов NAT. Это необходимые условия для установки туннеля.

Eoip через NAT не работает. Он будет работать в чистом виде только между белыми ip. А если у вас белый ip только на одном конце, то нужен ipsec.

[Объединение локальных сетей через openvpn]

1 час назад, antonydizzz сказал:

Все сделал по гайду.

Вы всё сделали не по гайду. У вас не включён ipsec.

[доступ с vpn клиента к сети подключенной с другого VPN клиента]

4 часа назад, Виталий Шадрин сказал:

Ровно такая же ситуация, как описана в первом посте только для IPSec.

Значит ситуация не такая же. Используйте L2TP вместо IPsec и всё должно заработать.

[L2TP/IPsec сервер]

1 час назад, chromo сказал:

однако мыслей или зацепок, что ее можно попробовать посмотреть/исправить, у меня уже не осталось...  

В вашем случае вероятно параметр в реестре надо ставить 2. Если при этом ip адрес сервера указан правильно, то вероятно с переадресацией на ТПлинк что-то не так.

[L2TP/IPsec сервер]

24 минуты назад, chromo сказал:

Заодно проверил  настройки KeenDNS: режим работы - прямой доступ, галочка "Разрешить доступ из интернета" тоже стоит. 

Так как Кинетик стоит за ТПлинком то использовать KeenDNS на клиентах не стоит. Используйте DNS ТПлинка или просто его внешний ip, если он у вас статичный. Хотя возможно в режиме DMZ KeenDNS и будет определять внешний белый адрес, но за этим надо следить.

28 минут назад, chromo сказал:

Для L2TP/IPSec требуется проброс UDP 500 и UDP 4500.

Это да, но и на стороне клиента нужно сделать манипуляции.

Скрытый текст

Если VPN сервер L2TP/IPsec находится за NAT, то для корректного подключения внешних клиентов через NAT необходимо как на сервере, так и на клиенте Windows внести изменение в реестр, разрешающее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.

Откройте редактор реестра regedit.exe и перейдите в ветку:

Для Windows 10,8.1,7 и Windows Server 2016,2012R2,2008R2 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

    Подробнее тут.

[Соединение двух домашних сетей через Keenetic-и]

28 минут назад, twill-village.09 сказал:

А с IPSec не будет проблем в России?

Не должно быть. По ссылке выше мануал через консоль. В вебморде так.

 

[3 роутера объединены через WireGuard, + VPN на одном наружу через AmneziaWG]

Как вариант можно использовать сторонний DDNS на №1, т.к. в настройках DDNS есть привязка к подключению. А KeenDNS на всех роутерах перевести в облачный режим для доступа к вебморде.

28 минут назад, Sergey Grebnev сказал:

по итогу 1й роутер подключется к доменному имени keenetic.pro по своим неизвестным мне правилам.

Если стоит режим авто, то при сером WAN keendns работает в облачном режиме, а при белом в прямом. На Amnezia вероятно белый ip, на роутере туннель уже с серым, но возможно с полной переадресацией с белого. Keendns видимо не может определиться с подключением. Но вам нужен прямой режим через провайдера для подключения роутеров №2 и 3. Так вот DDNS с жесткой привязкой к провайдеру решит проблему. Или попробуйте принудительно выставить прямой режим на keendns и тогда возможно он перестанет использовать амнезию. Если нет, то DDNS.

[L2TP/IPsec трафик в SSTP тоннель]

15 минут назад, MN1 сказал:

везде примерно одно и тоже сервер не доступен 

А у вас на Старте проводной провайдер? Если да, то можно подключить белый статический адрес. Если он у вас уже белый, а ike не подключатся, то вероятно вы что-то не так настроили или ваш мобильный оператор с которого вы подключаетесь и его блочит.

[L2TP/IPsec сервер]

1 час назад, hvz сказал:

Думаю чистый.

Вам для захода в серую сеть через белую лучше использовать L2TP сервер. Но если по каким то причинам нужен именно чистый ipsec, то можно на l2tp сервере выделить диапазон адресов в сети 192.168.1.0 непересекающийся с домашним диапазоном. Тогда клиенты l2tp смогут ходить на хосты в сети 192.168.2.0. Но как бы чтобы не плодить сущности можно всё делать на одном севере. Кроме того на 2.16 сейчас появился wg и если важна скорость, то лучше использовать его, т.к. на wg скорость должна быть выше. 

[L2TP/IPsec сервер]

22 минуты назад, hvz сказал:

Вопрос, как достучаться до устройств 192.168.2.* из интернета, если белый IP в сети 192.168.1.0

Так у вас l2tp/ipsec или чистый ipsec?

[L2TP/IPsec трафик в SSTP тоннель]

1 час назад, MN1 сказал:

Есть рабочий L2TP/IPsec впн трафик небольшой, без интернета.

Трафик конечно есть, но тут правильно говорить о клиенте или о сервере. Я так понял у вас l2tp клиент идущий в удалённую сеть. С SSTP вы в эту сеть не попадёте, а с ikev2 попадёте, если у вас есть возможность его использовать.

[L2TP/IPsec трафик в SSTP тоннель]

11 минуту назад, MN1 сказал:

Динамический...

Белый может быть и динамическим.

13 минуты назад, MN1 сказал:

Но решить задачу заварачиания рабочего L2Tp/ipsec в тоннель думаю вряд ли решит. 

Не совсем понятно что вы имеете ввиду, но завернуть из ike в l2tp можно.

[L2TP/IPsec трафик в SSTP тоннель]

Если операторы пропускают, а у Старта белый ip, то попробуйте ikev2.

[Проблемы с маршрутизацией]

7 минут назад, Дмитрий191191 сказал:

Слишком сложно, суть в том, что по всем маршрутам нормально ходит, кроме одного

Эти маршруты с известного сайта не для всех сервисов корректно работают, да и они могут меняться со временем. Вам бы kvas поставить, роутер позволяет. Маршруты больше для тех у кого нет возможности допы прикрутить, а на вашем Хоппере это не проблема. 

[Контроль за подключенными клиентами к VPN-серверу]

Поднимайте openvpn tap и получите что хотите. Только скорость на 3710 будет в районе 20 мегабит, хотя для соцсетей и просмотра медиа с NAS должно хватить, если конечно речь не о тяжёлых рипах. Если нужно больше скорости, то берите ARM Кинетик.

[Маршрутизация или туннелирование через устройство в локальной сети]

А чем вас awg+kvas не устраивает? Зачем такие извращения?

[Объединение локальных сетей через openvpn]

28 минут назад, antonydizzz сказал:

и правильно ли я понял, что без наличия белого ip с обеих сторон ничего не получится?

Белого в квартире хватит.

28 минут назад, antonydizzz сказал:

Keendns тоже не подойдет?

Это служба DNS. Она белые адреса не предоставляет. Зато предоставляет доменное имя, которое вы и укажите в настройках eoip.

30 минут назад, antonydizzz сказал:

Но я совершенно не понимаю, что я делаю…

Внимательно прочитайте гайд по сссылке выше. Откройте настройки на обеих роутерах и действуйте пошагово по инструкции. Вроде всё понятно расписано. Если что-то непонятно, то напишите что конкретно.