Jump to content

Ратмир Золотухин

Forum Members
  • Posts

    2
  • Joined

  • Last visited

Everything posted by Ратмир Золотухин

  1. Что ж с помощью тех поддержки keenetic удалось разобраться с правильным поднятием eoip в моей ситуации с одним белым и одним серым ip. Рассказываю что сделано, вдруг кому то будет полезно: Перед настрйокой на обоих роутерах отключите ускорители no crypto engine system configuration save Все туннели ipsec при этом должны быть отключены или удалены. Нужно пересоздать туннели следующим алгоритмом: 1)заходите в cli удаляете их no interface EoIP0 Далее в interface Home ставите mtu 1500 interface Home ip mtu 1500 2)И далее по настройке: interface EoIP0 security-level private tunnel eoip id 1500 ipsec preshared-key ipseckey ipsec ikev2 tunnel source PPPoE0(или тот интерфейс который у Вас для выхода в интернет используется) tunnel destination x.x.x.x(с каждый стороны свой удаленный конец туннеля, если у клиента серый ip, то на серваке пропускаем эту команду) ip mtu 1500 interface Home no ip mtu system configuration save system reboot После перезагрузки зайти опять в cli и дать следующие команды: interface Home include EoIP0 exit system configuration save interface EoIP0 up sustem configuration save Далее на удалённой стороне тоже самое. Для захода на удаленный роутер с серым ip с целью дать команды cli: Регестрируем keenDNS, когда его зарегистрируете можно зайти на него по ссылке https://ваше имя.keenetic.pro(или другой)/a т.е пример: https://keenetic.keenetic.pro/a Там будет командная строка, через нее сможете ввести эти команды.
  2. Доброго всем дня. Прошу любой помощи в настройках задуманной схемы: в городе "А" стоит giga kn10-10 с статистическим белым ip адресом, и локальной сеткой 192.168.1.1, пул адресов 50, маска 255.255.255.0. В городе "Б" стоит giga kn10-10 с выходом в интернет через 4g модем соответственно без статистического белого ip адреса, и локальной сеткой 192.168.2.1, пул адресов 100, маска 255.255.255.0. Подсети разные в связи с особенностью требований соединения двух роутеров по средством l2tp/ipsec. Встала задача обьединить две сети для хождения бродкаста. На удаленном роутере в городе "Б" были жестко привязаны ip адреса подключенных устройств для предотвращения уходящих в тонель запросов получения ip адреса. На роутере города "А" была изменена подсеть с 192.168.1.1 на 192.168.2.154 пул и маска не изменялись. Далее что проделано: для начала прочитана вся ветка данного форума и изучен вопрос на просторах инета о eoip тонеле. После отключил между выше указанными роутерами l2tp/ipsec соединение. К удаленному роутеру города "Б" временно подключил свой ноут тонелем openvpn в режиме tun для возможности дать команды в telnet: Клиент: (config)> interface EoIP0 (config-if)> tunnel destination (внешний белый адрес роутера города"А") (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-key Wriryq24 (config-if)> security-level private (config-if)> up (config-if)> no isolate-private (config)> interface Home (config-if)> include EoIP0 (config-if)>system configuration save (config-if)>exit отключил openvpn временно открыл все порты на роутере чтоб "не мешали" настраивать тонель. Перехожу к роутеру города "А" telnet: Сервер: (config)> interface EoIP0 (config-if)> tunnel source auto (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-key Wriryq24 (config-if)> security-level private (config-if)> up (config-if)> no isolate-private (config)> interface Home (config-if)> include EoIP0 (config-if)>system configuration save (config-if)>exit прошу помощи! в итоге в журнале роутера города "Б" такая запись: IpSec::Configurator: general error while establishing crypto map "EoIP0" connection.
×
×
  • Create New...