Jump to content

Recommended Posts

Posted

Приветствую.

Почти сломал роутер настройкой VPN и теперь не понимаю, что я сделал не так.

Вышла 2.08 релиз, сразу установил.

Сделал всё по инструкции https://help.keenetic.net/hc/ru/articles/115000443245-Настройка-VPN-подключения-IPSec-между-Keenetic-и-мобильным-устройством-с-iOS .

 

Настройки были мои следующими:

 

Access to network: Internet: 0.0.0.0 / 0.0.0.0

First IP of remote subnet: 192.168.1.50

Amount of virtual IP in remote subnet: 64

DNS server: 192.168.1.1

Translate client addresses (NAT): Yes

 

Нажал Apply, и Интернет пропал на всех устройствах домашней сети, проводных и беспроводных. Роутер не пингуется, хотя IP адрес раздает, и по Wi-Fi к нему подключиться можно.

Снаружи роутер был доступен - зашел мобильным приложением и увидел в логе кучу ошибок следующего вида после DHCPDISCOVER со стороны клиентов:

_WEBADMIN: failed to send dhcp packet (operation not permitted)

_WEBADMIN: can not send packet (operation not permitted)

Перезагрузка роутера не помогла.

К счастью, удалось через мобильное приложение дать привилегию подключения по VPN ранее созданному пользователю, зайти по VPN с айфона в админку роутера, и отключить IPSec.

Интернет заработал в ту же секунду.

 

Вопрос: что я сделал не так, и как включить IPSec VPn сервер?

Posted

Надо было другой диапазон IP адресов указать для раздачи? А его где-то прописывать еще надо, или просто придумать, и тут указать? Например, 192.168.2.1 ?

Posted

Удаленная подсеть _НИ_В_КОЕМ_СЛУЧАЕ_ не должна пересекаться с уже настроенными сетями на роутере.

Просто придумать и тут указать.

Если нет идей, используйте 172.20.20.1.

DNS-сервер можете указать 192.168.1.1.

Posted

Спасибо. Рекомендовал бы указать это в инструкции, веб-интерфейсе, и в идеале сделал бы проверку при вводе или сохранении для таких, как я. Я чуть не поседел.

Posted

Пользуясь случаем, еще вопрос про этот VPN - проверил выборочно, вроде все ресурсы внутренней сети и Интернета с айфона через VPN доступны. Кроме одного - почему-то SIP-софтфон не хочет регистрироваться при подключенном VPN (показывает 503 Registration unavailable), хотя в этой внутренней домашней сети (по Wi-Fi), и просто по LTE регистрируется за доли секунды. Как так может быть, что ему может не нравиться?

Posted
1 минуту назад, BigD сказал:

Пользуясь случаем, еще вопрос про этот VPN - проверил выборочно, вроде все ресурсы внутренней сети и Интернета с айфона через VPN доступны. Кроме одного - почему-то SIP-софтфон не хочет регистрироваться при подключенном VPN (показывает 503 Registration unavailable), хотя в этой внутренней домашней сети (по Wi-Fi), и просто по LTE регистрируется за доли секунды. Как так может быть, что ему может не нравиться?

Скажите точный сервис sip и программу, которой вы соединяетесь. Проверим.

Posted
2 minutes ago, Le ecureuil said:

Скажите точный сервис sip и программу, которой вы соединяетесь. Проверим.

Могу вам сделать аккаунт, это не публичный SIP сервер. Программа Media5-fone SIP VoIP Softphone. В личку прислать детали аккаунта?

Posted

хм, интересно. кажется, проблема не только или не столько с VPN. после обновления на 2.08 перестал нормально работать SIP дома по Wi-Fi с разными провайдерами. Где-то звонок не проходит, где-то звука нет. Еще утром все работало, компонент SIP ALG как стоял, так и стоит. Сначала с этим разберусь тогда.

Posted

OK, c SIP почти разобрался, оказывается раньше у меня не было SIP ALG компонента, и все работало, а тут я его случайно установил при обновлении, и все перестало работать.

Удалил - все ОК со звонками. Только через VPN так и не работает, не регистрируется.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.