Перейти к содержанию

Вопрос

Рекомендуемые сообщения

  • 0
Опубликовано
3 часа назад, Le ecureuil сказал:

Нет, вам нужно проверить, приходят ли у нас по VPN-туннелю DNS-серверы, и если нет, прописать их руками через ip name-server для этого интерфейса. Какие именно выбрать - решать вам.

Подскажете как это сделать ? 
в свойствах всех трех соединений есть dns серверы, и все разные. Как понимаю в каждом соединиии к првайдеру прописаны dns провайдера. Полученные автоматом. Сам ничего не прописывал. 
в VPN соединении автоматом прописываются два dns (8.8.8.8 и 8.8.4.4) 
или это не то, о чем вы говорите ?

 

 

  • 0
Опубликовано

Доброго дня! Подскажите, "для домохозяйки", возможно ли использовать на обсуждаемой (или любой иной) прошивке вариант с 2 активными извне WAN (оба статические IP), а изнутри выходить через 1 канал, переключаясь на второй только при недоступности первого? Прошу прощения, но из обсуждения понимаю лишь каждое третье слово, а держать перед кинетиком TL-R480T+ крайне неудобно. Заранее благодарю.

  • 0
Опубликовано
21 минуту назад, VHS сказал:

Доброго дня! Подскажите, "для домохозяйки", возможно ли использовать на обсуждаемой (или любой иной) прошивке вариант с 2 активными извне WAN (оба статические IP), а изнутри выходить через 1 канал, переключаясь на второй только при недоступности первого? Прошу прощения, но из обсуждения понимаю лишь каждое третье слово, а держать перед кинетиком TL-R480T+ крайне неудобно. Заранее благодарю.

Это доступно было начиная со времен 2.00.

  • 0
Опубликовано (изменено)

Всвязи с чем вопрос: один из провайдеров начал усиленно лагать, канал стоит основным, при зависании так и остается активным, до резервного достучаться не получается. Помогает лишь ручное переключение. Я лишь предположил, что это связано с невозможностью переключения резервного WAN в активное состояние. Возможно это связано с чем-то другим. Но уровень знаний не позволяет понять суть проблемы.

Прошивку не назову, достучаться сейчас не могу :) но при настройке было 2.04

Изменено пользователем VHS
  • 0
Опубликовано
Только что, VHS сказал:

Всвязи с чем вопрос: один из провайдеров начал усиленно лагать, канал стоит основным, при зависании так и остается активным, до резервного достучаться не получается. Помогает лишь ручное переключение. Я лишь предположил, что это связано с невозможностью переключения резервного WAN в активное состояние. Возможно это связано с чем-то другим. Но уровень знаний не позволяет понять суть проблемы.

А pingcheck не пробовали настроить?

  • 0
Опубликовано (изменено)
10 минут назад, Le ecureuil сказал:

А pingcheck не пробовали настроить?

Буду пробовать. Повторюсь, уровень знаний низкий, и по моим представлениям (на момент покупки) возможность подключения нескольких wan = возможность параллельной работы с любым из них (привычка со всех предыдущих моделей роутеров, которыми владел). То, что это не так понимаю только сейчас. Спасибо за разъяснения. 

Изменено пользователем VHS
  • 0
Опубликовано
1 час назад, Le ecureuil сказал:

А pingcheck не пробовали настроить?

Не помогло бы. Провайдер, всвязи с реконфигурированием сетки сменил мне айпи. Очень повезло, что я находился всего в 1,5 часах от дома.

По существу - в тестовой прошивке есть возможность достучаться до хотябы до вебморды по резервному каналу? Если нет - существуют ли конфигурации, прошивки и т.п. где это возможно?

  • 0
Опубликовано
3 часа назад, VHS сказал:

Не помогло бы. Провайдер, всвязи с реконфигурированием сетки сменил мне айпи. Очень повезло, что я находился всего в 1,5 часах от дома.

По существу - в тестовой прошивке есть возможность достучаться до хотябы до вебморды по резервному каналу? Если нет - существуют ли конфигурации, прошивки и т.п. где это возможно?

Ну настройте KeenDNS с облачным доступом.

  • 0
Опубликовано

Где можно почитать общее описание возможностей текущей реализации Multi-WAN?

Пока не являюсь владельцем кинетика, потому не могу сам заглянуть в настройки и поэкспериментировать.

  • 0
Опубликовано
9 часов назад, Alexander сказал:

Где можно почитать общее описание возможностей текущей реализации Multi-WAN?

Пока не являюсь владельцем кинетика, потому не могу сам заглянуть в настройки и поэкспериментировать.

https://help.keenetic.com/hc/ru/articles/360000053139-Дополнительное-WAN-подключение-к-удаленной-сети-и-Интернету-раздельная-настройка-для-определенного-устройства-или-группы-устройств

  • 0
Опубликовано
В 14.07.2018 в 08:38, Le ecureuil сказал:

Если я правильно понял, в текущей реализации одно локальное устройство может иметь несколько профилей доступа (правил маршрутизации) использующих разные активные WAN-подключения?

  • 0
Опубликовано (изменено)
3 часа назад, Alexander сказал:

одно локальное устройство может иметь несколько профилей доступа (правил маршрутизации) использующих разные активные WAN-подключения? 

Нет, одно устройство может принадлежать только к одному профилю. В профиле задается только порядок подключений (для резервирования), индивидуальных route-таблиц на несколько подключений для каждого устройства/профиля задать нельзя. (кроме основной таблицы маршрутизации в дефолтном профиле). Задать src/dst port для политики тоже нельзя.

Изменено пользователем KorDen
  • 0
Опубликовано
On 4/9/2018 at 11:56 AM, Le ecureuil said:

По первому пункту можно поподробнее? Где именно у вас настроен tunnel broker, на Keenetic, или на устройстве за ним?

Извиняюсь, не увидел вопроса сразу

Есть два провайдера A(с белым ip) и B(с серым), естественно tunnel broker может работать только через A. Настраиваю tunnel broker на Keenetic, возможности выбрать через какое соединение подключаться при этом нет, если выбрать провайдером по-умолчанию B - соединение не работает.

Для vpn есть возможность указать, через какой из провайдеров подключаться, но нельзя выбрать политику подключения к провайдерам. Для 6in4 нет ни того ни другого. Подозреваю, что и для vpn и для 6in4 используется политика по-умолчанию, в идеале хотелось бы возможность использовать какую-то кастомную политику для этих подключений.

  • 0
Опубликовано
В 21.07.2018 в 21:09, Alexander Kudrevatykh сказал:

Извиняюсь, не увидел вопроса сразу

Есть два провайдера A(с белым ip) и B(с серым), естественно tunnel broker может работать только через A. Настраиваю tunnel broker на Keenetic, возможности выбрать через какое соединение подключаться при этом нет, если выбрать провайдером по-умолчанию B - соединение не работает.

Для vpn есть возможность указать, через какой из провайдеров подключаться, но нельзя выбрать политику подключения к провайдерам. Для 6in4 нет ни того ни другого. Подозреваю, что и для vpn и для 6in4 используется политика по-умолчанию, в идеале хотелось бы возможность использовать какую-то кастомную политику для этих подключений.

Пока политики можно применять только на роутинг, но не для системных нужд. Но это планируется к улучшению.

  • 0
Опубликовано

Что мне нужно сделать, чтобы запретить Guest WiFi выходить через резервный 4G? Куда нужно нажать, чтобы сохранить вот эту настройку?

2018-07-24_15-25-42.png

  • 0
Опубликовано
39 минут назад, beugene сказал:

Что мне нужно сделать, чтобы запретить Guest WiFi выходить через резервный 4G? Куда нужно нажать, чтобы сохранить вот эту настройку?

2018-07-24_15-25-42.png

По идее все. Как только вы сняли чекбокс оттуда, то никто уже не пойдет в USB LTE из гостевой сети.

  • 0
Опубликовано
32 минуты назад, Le ecureuil сказал:

По идее все. Как только вы сняли чекбокс оттуда, то никто уже не пойдет в USB LTE из гостевой сети.

Я покидаю страницу, захожу снова и вижу снова обе галки и активную кнопку сохранить. Вроде бы как в памяти у него эта галка отжата, но при входе он ее снова ставит и хочет сохраниться.

  • 0
Опубликовано
24 минуты назад, beugene сказал:

Я покидаю страницу, захожу снова и вижу снова обе галки и активную кнопку сохранить. Вроде бы как в памяти у него эта галка отжата, но при входе он ее снова ставит и хочет сохраниться.

Скиньте self-test.

  • 0
Опубликовано
31 минуту назад, Le ecureuil сказал:

@beugene судя по конфигу, у вас все настроено правильно. Ничего больше трогать не надо.

@eralde какой-то глюк с отображением, посмотри пожалуйста.

Да, может глючить, но в последнем драфте должно быть пофикшено:

 

  • 0
Опубликовано (изменено)

здравствуйте, у меня 2 инета (4g и adsl) и 3 пк (сервачок, мой пк, девушки пк) + вайфай. В микротике настроено wan1 основной инет, wan2 запасной и получается он почти не используется. Всё ок так проработало 4 года. Теперь хочу чтобы оба провайдера использовались, но ковыряться в консоли микротика желания совсем нету. И вот я здесь, выбираю роутер.

Два инета нужно распределить на 3 пк + вайфай для гостей. Нужно чтобы на каждого юзера одновременно приходился только 1 инет без каши с айпи. Не нужно:

чтобы steam.exe через wan1 работал, а csgo.exe через wan2.

Или вм кипер с wan1, а браузер с wan2 и оплаты не проходят.

Нужно чтобы роутер рандомно присваивал инет клиентам или по нагруженности чекал и выдавал менее нагруженный инет. И в случае отвала любого из инетов, нужно чтобы всех юзеров скидывало на оставшийся живой инет. Keenetic Giga так умеет?

 

PS: Вот так нужно если попроще:
wan1 - я
wan1 - девушка
wan2 - сервачок
wan2 - гости
И при обрыве любого из инетов, чтобы всех скинуло на соседний. На каком кинетик так можно?

Изменено пользователем slipkn67
  • 0
Опубликовано
16 часов назад, slipkn67 сказал:

PS: Вот так нужно если попроще:
wan1 - я
wan1 - девушка
wan2 - сервачок
wan2 - гости
И при обрыве любого из инетов, чтобы всех скинуло на соседний. На каком кинетик так можно?

так можно. на любом кинетике из тех, что в продаже. Настраивается в "Приоритетах подключений"

  • 0
Опубликовано

Здравствуйте.

Решил попробовать режим multiwan на своем Keenetic Giga III с прошивкой NDMS 2.13.C.0.0-3. В качестве основного профиля использовал ethernet-подключение провайдера, вторым профилем сделал VPN (L2TP/IPSec) подключение. Клиентов домашней сети закинул в профиль VPN. Интернет на клиентах домашней сети работает, сайты открываются, трафик идет через туннель. Только на некоторых клиентах домашней сети (SmartTV, PS4, планшет на Android) перестали работать или стали сильно тормозить такие сервисы как Youtube, PSN, и т.п. При этом на ПК с виндой, подключенном через это же VPN-подключение тот youtube прекрасно работает. Если я перекидываю эти устройства в основной профиль или если делаю VPN основным профилем без multiwan, то все работает без проблем.

  • 0
Опубликовано
В 09.04.2018 в 13:17, Trumph сказал:

Zywall поддерживает только 4 туннеля IPIP/GRE, а нужно, например, 20

айписек не роутится по своему дизайну. этого не будет никогда. переходите на pptp/l2tp - если нельзя на чистые тунели

  • 0
Опубликовано
В 04.12.2018 в 10:10, Alexander Eerie сказал:

айписек не роутится по своему дизайну. этого не будет никогда. переходите на pptp/l2tp - если нельзя на чистые тунели

ну зачем же так категорично

https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.