Олег Париев, Вот форум поддержки: https://forum.keenetic.net/forum/6-keenetic-commun...?
Можете там вопрос написать. Можете приложить tracert с ВПН клиента.
Проблема сводится к тому, что у вас есть еще одна локальная подсеть и ее надо выпустить в интернет. Подсеть доступна через шлюз в основной сети. Напишите, что статический маршрут вы создали, но эффекта это не дало.
Про ВПН, собственно, можно не упоминать (он работает), а то они сразу свалят на то, что ВПН не работает.
Олег Париев, Что-то ваши ссылки не открываются.
Сегменты это изоляция подсетей. Не совсем то что надо, но черт его знает какой смысл еще зюкселевцы в это вложили.
Кстати, traceroute есть в cli. Вот тут можно мануал скачать по командам cli. Если не боитесь командной строки - можно попробовать.
PS: перепутал. traceroute там есть, но нам то нужен tcpdump, а его, похоже, нет.
Олег Париев, Вот тут описание использования сегментов.
Но скорее всего это не то, что нужно, т.к. там назначается VLAN_ID, т.е. это разбиение на VLANы. Нам это не нужно. Но может быть можно добавить к существующему сегменту еще один адрес подсети. Проверьте это.
Олег Париев, Обнаружил случайно. Там где-то в кинетике есть такая фигня - Домашняя сеть и внутри нее сегменты.
Возможно нужно добавить сеть 10.10.10.0 в список домашних сетей.
Олег Париев, Вот тут описание настройки фаервола.
Там в конце описано как выгрузить конфиг в файл и помечен участок с правилами фаервола.
Выгрузите ваш конфиг в файл и давайте сюда участок конфига с вашими правилами фаервола.
Системный журнал- это не то.
tcpdump в диагностических инструментах там нет?
Пинг с самого роутера нам ничего не даст. Разве что можно пропинговать ВПН клиента. Но это должно быть успешно, т.к. с той стороны пинги проходят.
А вообще какой-нибудь инструмент мониторинга трафика есть? Какие у него возможности? Можно например там увидеть трафик пингов, IP адреса, ...
Олег Париев, Да, стандартный функционал NAT особой настройки не требует. Про NAT есть еще пункт "Трансляция сетевых адресов", но вам это не нужно сейчас.
Вот тут нашел подходящий вариант описания настройки кинетика для выпускания локальной подсети в интернет. Там просто добавляется статический маршрут, что вы уже сделали.
По ссылке смотрите главу "Настройка Keenetic А". Глава про Кинетик Б нас не интересует. Считайте, что Keenetic А по ссылке - это ваш роутер. Keenetic Б - это сервер ВПН. Клиенты за Кинетик Б - это ваш ВПН клиент.
Короче говоря, при такой конфигурации должно работать. Но видимо что-то мешает.
Надо включать логи и смотреть на каком этапе режется трафик.
Для начала посмотрите есть ли в кинетике возможность логирования трафика. Это может быть что-нибудь типа галки "логировать" в правилах фаервола, либо где-то в диагностике инструмент типа tcpdump. Суть в том, что надо посмотреть есть ли исходящие пакеты в интернет, а затем отследить, есть ли входящие ответы из интернета на LAN интерфейсе.
Если логи есть в правилах фаервола, то надо создать правило, допустим, для пингов гугла (чтоб ничего лишнего не логировалось - на роутере объемы не резиновые) и включить в этом правиле логирование.
Если есть tcpdump, то надо так же в параметрах указать фильтрацию для пингов гугла.
Все это делать для WAN интерфейса. Сначала пингуйте гугл с ВПН сервера, просто что бы удостоверится, что логи работают. Затем пингуйте с ВПН клиента.
Второй этап проверки - таким же образом отследить ответы. Ответы сначала должны попадать на WAN интерфейс, а после NATа с измененным адресом получателя на LAN.
Кстати, вы так и не ответили - ваш ВПН сервер подключается к роутеру проводом или через WiFi?
И еще - фаервол на ВПН клиенте включен? Он то же может блокировать трафик. По сути на любому зле, через который проходит трафик, этот трафик может быть заблокирован.
feifoveir, Есть открытая библиотека portmixer, она является частью проекта audacity (находится в исходниках audacity). Portmixer позволяет получать и регулировать громкость. Но она не самостоятельная, а как дополнение к portaudio. Т.е. используется только совместно с portaudio. Как-то я использовал эту связку.
Можете в своем проекте либо тоже использовать эту связку, либо выдернуть нужный функционал, т.к. полная связка, да и даже portmixer для вашей задачи избыточен.
calculator212, Так и есть, все это выполнится через makefile в рамках процедуры сборки.
lua должен быть доступен для запуска из командной строки.
Просто выполните make!
feifoveir, Так и в чем проблема? В микшере винды уровень громкости выражается в процентах. Определяете нужные пороги так же в процентах и запускаете ваши скрипты при срабатывании. Дело за малым - надо достать уровень звука из микшера.
Но если вам нужен реально воспроизводимый компом уровень звука, т.е. не то что в микшере винды выставлено, а то что человек слышит, то это совсем другая задача.
когда-то видел такой пример в документации на сайте Microsoft
Рискну предположить, что подобный способ можно применять не только в батниках, но и в других ЯП. Ведь парсинг путей не работает с файловой системой, а только со строками.
Автосохранение, теневые копии, бэкапы, научить пользователя комбинации клавиш Ctrl+S и чтоб почаще нажимал, особенно когда отлучается куда-то.
Но это все не панацея, конечно. Akina, У меня от работы с Novell Netware самые лучшие впечатления остались. На сколько я знаю сейчас все новеловские сервисы и плюшки перекочевали в платный вариант SUSE Linux Enterprise Server.
Олег Париев, Межсетевой экран это то же самое, что и фаервол.
Он вообще включен? Какие-нибудь правила работающие есть? ВПН сервер у вас проводом подключен к роутеру?
Если фаервол выключен, то бесполезно туда что-то добавлять, но в этом случае трафик должен беспрепятственно проходить.
Обычно в подобных роутерах есть одна галка "включить фаервол".
Обычно, кстати, фаервол выключен. Для типичного домашнего использования он не нужен.
Если есть работающие правила фаервола (не ваше только что созданное), то давайте их сюда. Общим списком.
И еще: вы правило создали, но не включили его, поэтому оно не активно.
Еще посмотрите настройки NAT. Можете сюда их выложить.
На шлюзах под линуксом (например), что бы какой-то трафик пошел на NAT, надо в фаерволе создать правило, фильтрующее трафик и отправляющее его NATу. Но в таких "домашних" роутерах, как правило не требуется как-то дополнительно отправлять трафик NATу - все что получено по LAN интерфейсу и предназначено для WAN интерфейса автоматом заворачивается в NAT (NAT, конечно должен быть включен). Но наверное возможны и варианты. Поскольку я не имел дело с кинетиками, то не знаю как у них это реализовано.
Олег Париев, Кстати, если фаервол включен, выложите сюда скрин с его настройками.
Там по моему можно так же сохранить конфигурацию в текустовый файл, можно кусок такого конфига с правилами фаервола.
Олег Париев, Я так понял на роутере фаервол включен?
Вы можете его выключить для теста. Просто что бы удостоверится, что проблема в нем.
Выключите, пропингуйте гугл с клиента получите результат и снова включайте.
Это значит, что трафик от клиента доходит до роутера и возвращается обратно. Т.е. маршрут вы прописали правильно и маршрутизация на ВПН серверер работает.
Дальше может быть несколько вариантов:
1. блокирует фаервол на роутере
2. возможно ВПН трафик не попадает в NAT на роутере, хоте по идее должен. Но скорее всего первый вариант.
3. что-то еще
https://forum.keenetic.net/topic/2617-%D0%B2%D0%BE...